Portál AbcLinuxu, 30. července 2025 16:08


Dotaz: openssl vs. thunderbird vs. evolution

7.9.2008 12:35 bardolf | skóre: 8 | blog: chulimanga
openssl vs. thunderbird vs. evolution
Přečteno: 963×
Odpovědět | Admin
ahoj vsichni,
zkousim si hrat s certifikaty s openssl atd. Snazil jsem se si o tom hodne nacist, takze jsem i trochu teoricky vyzbrojen. ubuntu 8.04, OpenSSL 0.9.8g 19 Oct 2007, thunderbird 2.0.0.16, evolution 2.22.3.1 Situace: vytvoril jsem si svoji certifikacni autoritu (self-signed CA). Dale certifikat pro Alici a pro Boba. Tyto certifikaty jsem podepsal certifikacni autoritou. Pro Alici i Boba jsem vytvoril i pkcs12 file (obsahuje jak certifikat tak privatni klic), kvuli importu certifikatu do emailovych klientu. Alice i Bob maji svuj profil v Thunderbirdu, kde maji zaregistrovanou certfikacni autoritu jako trusted, naimportovan svuj pkcs12 file jako certifikat a naimportovany certifikat (jen s public key) toho druheho. Alice posle kryptovany email Bobovi. Bob dostane email s prilohou smime.p7m. Bob si stahne email, ale thunderbird nahlasi: Thunderbird cannot decrypt this message. The sender encrypted this message to you using one of your digital certificates, however Thunderbird was not able to find this certificate and corresponding private key. Obsah souboru smime.p7m je binarni. Neni to soubor trnasfer-encoding: base64: MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64
MIIBWAYJKoZIhvcNAQcDoIIBSTCCAUUCAQAxgfQwgfECAQAwWjBNMQswCQYDVQQG
EwJDWjEXMBUGA1UECBMOQ3plY2ggcmVwdWJsaWMxDjAMBgNVBAoTBUxvZ29zMRUw
EwYDVQQDEwxMb2dvcyAtIEpBVkECCQDshtvmpRLPPzANBgkqhkiG9w0BAQEFAASB
gCmz2YuLMQcG9ixRvpr+7LLmjGTeA0T16vEakCitHR3iENV1VZ40pV5TwIEj/aHt
tfag6DnO7YE06J18FDe/ZXXngOPirxE5lWO36o5nGP9O5d5EEXXhS9ga2STe3MOj
79Os2Vj4KyVcd4F9mc99ISeHD3Yfhpw19d/ZWN6HfUwZMEkGCSqGSIb3DQEHATAa
BggqhkiG9w0DAjAOAgIAoAQIsxyQpiOfqwGAIIyiiUEWCxeH9yN7ZvYT5MZbMlji
IjPdlcTEsstNfUEL
 Vyzkousel jsem udelat account bobovi v evolution a po importu certifkatu je email bez probelmu decryptovan. Je zde jiste mnoho veci k vyzkouseni, ale uz nechci zbytecne zdrzovat, rad bych polozil nejake dotazy:
  1. jak pomoci openssl smime -decrypt dekodovat i binarni soubor?
  2. lze donutit thunderbird, aby poslilal encrypted mails s transfer-encoding base64
  3. lze donutit thunderbird, aby dekodoval binarni soubor?
  4. v jakem formatu lze importovat do evolution certifikaty mych protejsku? v thunderbirdu se ocekava soubor s priponou cer. v evolution neni zrejme jaka pripona se hleda, a tento certifikat neumi pouzit.
Moc diky i za jednotlive rady. Bardolf
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.9.2008 13:52 bardolf | skóre: 8 | blog: chulimanga
Rozbalit Rozbalit vše Re: openssl vs. thunderbird vs. evolution
Odpovědět | | Sbalit | Link | Blokovat | Admin
ahoj, neni nad to, odpovedet si sam ;-).
  1. openssl parametr -inform DER
  2. z principu veci asi nesmysl
  3. on je dekodovat umi (prekvapive ;-), problem je trochu jinde. Je-li zaskrnuto stahovani hlavicek a vyberu-li nejakou zpravu, thunderbird mi nabidne moznost Download now. Bohuzel to jiz neplati pro encrypted messages. Tam TB zarve, ze neni mozno dekodovat zpravu a chytre doporuci nainstalovat certifikaty ;-), pritom je potreba dotahnout ho pomoci File > Offline > Get Selected Messages. To by meli mozna kluci v Mozille jeste poresit.
  4. sem neprisel, ale neni to tak urgentni
B.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.