Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   OpenSSL: Datei entschlüsseln (https://www.delphipraxis.net/170156-openssl-datei-entschluesseln.html)

hoika 3. Sep 2012 17:40
OpenSSL: Datei entschlüsseln
 
Hallo,

Ich bekomme eine verschlüsselte Datei, das Zertifikat des Verschlüsselnden habe ich.
Folgender Befehl sollte klappen.

openssl smime -decrypt -in datei.dat -recip certX.pem -inkey private.key -out datei.txt -inform pem -certfile itsg.pem

datei.dat ist die verschlüsselte Datei, direkt aus der Mail herauskopiert
certX.pem das Zertifikate des Senders der Date
private.key ist klar …
datei.txt wäre meine Zieldatei
itsg.pem ist das Zertifikat des Trustcenters

Fehlermeldung:
Error reading S/MIME message
Expecting PKCS7.

Was will mir openssl damit sagen ?
Gehe ich falsch vor, wenn ich den smime hier verwende ?

Vom Sender bekomme ich leider nur den Spruch: Andere können das auch öffnen.

Zum Hintergrund:
Es geht Datenaustausch mit den Kasse.
Ich schicke denen Datei, die mit dem Kassen-Zertifikat verschlüsselt sind,
die schicken mir verschlüsselte Protokolle zurück.
Leider kann ich die nicht lesen ;(



Danke


Heiko

s.h.a.r.k 3. Sep 2012 17:55
AW: OpenSSL: Datei entschlüsseln
 
Hört sich für mich danach an, dass es sich nicht um ein passendes Zertifikat handelt, sondern ein anderes Format hat.

Steht in der Zertifikats-Datei, in der ersten Zeile, sowas à la -----BEGIN PKCS #7 SIGNED DATA-----?!

hoika 3. Sep 2012 18:11
AW: OpenSSL: Datei entschlüsseln
 
Hallo,

also die certX.pem und itgs.pem beginnen mit

-----BEGIN CERTIFICATE-----
und endet mit
-----END CERTIFICATE-----


Interessant wird es bei folgendem Befehl

openssl smime -decrypt -in datei.dat -recip certX.cer -inkey private.key -out datei.txt -inform der -certfile itsg.pem

certX.cer ist das DER-Pendant der PEM-Datei (ich hatte eigentlich nur das DER, das PEM habe ich mit der OpenSSL erzeugt)
Das cer-Zertifikat ist korrekt, ich kann es in Windows anzeigen/einlesen.
Vielleicht stimmt ja das ITSG-Zert. ist nicht ?
Da steht nur eines drin, ich dächte, ich hätte mal 2 gesehen (ist 2 Jahre her das ganze).

Ein einziges Chaos ;(

Ich habe gerade gesehen, es gibt 2 gültige ITSG-Zertifikate.
Vielleicht haben die das andere für die Erzeugung ihrer eigenen Zertifikate benutzt.
Probier ich morgen aus.


Heiko

hoika 4. Sep 2012 08:22
AW: OpenSSL: Datei entschlüsseln
 
Hallo,

ich habe jetzt mal das ITSG-Zertifikat geprüft.

openssl x509 -noout -text -in itsg.cer -inform pem

Es ist eine DER, aber ich sage ihm, dass es ein PEM ist.

Jetzt bekomme ich zumindestens auch die Meldung Expected Trusted Certificate.

Sieht also tatsächlich so aus, dass er beim entschlüsseln irgendwas falsch versteht ;)


Heiko


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz