那些遇到过的问题

如何使用 openssl smime 解密 S/MIME 加密的电子邮件?

not*_*vvy 5 decryption openssl smime

出于某种原因,我似乎无法找到这个基本问题的答案。我收到了一封加密的 S/MIME 电子邮件,我想使用openssl smime. 但是,我认为我无法提供正确格式的密钥。这就是我所做的:

  • 将电子邮件(原始文本格式)另存为smime-ok.txt
  • 将我的密钥从 OS X 钥匙串导出为myself.p12
  • 将我的公共证书从 OS X 钥匙串导出为myself.cer

然后我尝试了

openssl smime -decrypt -in smime-ok.txt -recip myself.p12
Run Code Online (Sandbox Code Playgroud)

但我得到

unable to load certificate
37740:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE
Run Code Online (Sandbox Code Playgroud)

我还尝试了-inkey myself.p12 -recip myself.cer更多的变体,但这并没有什么区别。我猜想我的密钥文件没有被读取,或者没有正确读取,因为也没有提示我输入密码。

我怀疑我可能基本上误解了如何使用openssl smime.

not*_*vvy 4

事实上,openssl smime输入是 PEM 格式-recip,但 p12 文件是 PKCS12 格式。p12这是将文件转换为文件的方法pem

openssl pkcs12 -in myself.p12 -out myself.pem
Run Code Online (Sandbox Code Playgroud)

之后,以下内容按预期解密电子邮件:

openssl smime -decrypt -in smime-ok.txt -recip myself.pem
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12343 次

最近记录:

8 年 前
相关归档
如何在命令行中使用密码参数到 openssl 进行解密 87
OpenSSL:显示 DH 参数 19
openssl req -new 带有一些默认的 subj 值 10
Apache 中用于支持 TLS 1.0、1.1 和 1.2 的 SSLCipherSuite 设置 9
对 OAEP 使用 sha1 以外的散列与 OpenSSL/CLI 6
在另一个系统上使用 openssl 解码在一个系统上编码的文件 5
OpenSSL 为 AES-256-ECB 给出“iv undefined” 5
如何将 OpenSSL 指向我的自定义配置文件? 5
我在哪里可以下载 OpenSSL 的 .so 1
除了基于 .key 和 .crt 的加密之外,cakey.pem 和 cacert.pem 的作用是什么 1
难疑归档
如何将“master”重置为“origin/master”? 270
如何在 Windows 8 中重命名用户文件夹? 172
如何故意破坏/损坏 SD 卡上的扇区? 141
为什么我的电脑只有在我的猫在附近时才会崩溃? 139
客户端提供的 SHA256 ssh 指纹,但只有服务器已知的 md5 指纹 133
如何删除 Notepad++ 中的换行符? 132
从命令行手动关闭端口 129
在 Notepad++ 中翻转或反转行序 119
如何打开当前打开文件的目录? 103
OS X Mountain Lion 上的 SVN 在哪里? 98