那些遇到过的问题

如何使用 openssl smime 解密 S/MIME 加密的电子邮件?

not*_*vvy 5 decryption openssl smime

出于某种原因,我似乎无法找到这个基本问题的答案。我收到了一封加密的 S/MIME 电子邮件,我想使用openssl smime. 但是,我认为我无法提供正确格式的密钥。这就是我所做的:

  • 将电子邮件(原始文本格式)另存为smime-ok.txt
  • 将我的密钥从 OS X 钥匙串导出为myself.p12
  • 将我的公共证书从 OS X 钥匙串导出为myself.cer

然后我尝试了

openssl smime -decrypt -in smime-ok.txt -recip myself.p12
Run Code Online (Sandbox Code Playgroud)

但我得到

unable to load certificate
37740:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE
Run Code Online (Sandbox Code Playgroud)

我还尝试了-inkey myself.p12 -recip myself.cer更多的变体,但这并没有什么区别。我猜想我的密钥文件没有被读取,或者没有正确读取,因为也没有提示我输入密码。

我怀疑我可能基本上误解了如何使用openssl smime.

not*_*vvy 4

事实上,openssl smime输入是 PEM 格式-recip,但 p12 文件是 PKCS12 格式。p12这是将文件转换为文件的方法pem

openssl pkcs12 -in myself.p12 -out myself.pem
Run Code Online (Sandbox Code Playgroud)

之后,以下内容按预期解密电子邮件:

openssl smime -decrypt -in smime-ok.txt -recip myself.pem
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12343 次

最近记录:

8 年 前
相关归档
使用 openssl 或其他命令查看 PEM 证书文件(完整证书链)中的所有证书 14
OpenSSL 使用 RSA 私钥将 PEM 转换为 PFX 8
从 Ubuntu 迁移,担心能够访问我的(加密)数据 7
如何创建行为类似于官方证书的私有安全证书? 6
apt-get upgrade openssl 不会将 Ubuntu 12.04 升级到最新版本 6
SVN over HTTPS 和 SSL 握手失败 5
openssl加密文件别人无法解密 5
如何加快SSL连接建立? 4
无法使用 OpenSSL 解密 AES 3
使用带有自定义 rsa 密钥的 openssl 进行加密 2
难疑归档
执行 POST 请求的 cURL 命令行语法是什么? 2361
找出哪个进程正在锁定 Windows 中的文件或文件夹 994
相当于 Linux `touch` 使用 PowerShell 创建一个空文件 238
相当于 curl 的 PowerShell 193
如何在 OS X 上查看剪贴板历史记录? 142
从 OS X 终端压缩文件? 116
如何从 cmd 启动 Notepad++? 107
使用 sudo scp 到远程服务器 103
如何在 Windows 中打开 .tar.gz 文件? 101
是否有 mkdir foo 并立即 cd 的快捷方式? 99