问题标签 [openssl-cms]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - CMS_verify 无法验证使用 CMS_sign 创建的消息
我被困在围绕 OpenSSL 中的 CMS_verify() 方法演变的非常奇怪的问题上。我正在开发一种使用 OpenSSL 对 C++ 中的数据进行签名和验证的方法,但是验证会引发一个非常奇怪的错误,如以下代码存根所示:
适当的输出:
因此可以看出,我使用的证书是有效的,但不知何故 CMS_Verify() 方法无法验证我的 CMS 结构中的封装证书。
我的解决方法似乎有效,但我真的很想知道我做错了什么。
那么有人可以帮助我吗?
openssl - 使用 CA 签名的 p12 证书配置服务器智能代理?
我有一个由 CA 签名的证书,我需要从中“提取”信息以用于服务器智能代理 (SIA)。
我已经将 p12 转换为 Tomcat 的 jks,但是 SIA 需要 DER 文件和 private.key。
我如何从 CA 签署的 p12 证书中cacert.der获取servercert.der和获取?private.key
openssl - Openssl cms 签名中是否有任何选项可以查看该特定版本中可用的所有签名算法
在 Openssl 命令行中,我始终可以使用以下命令查看可用于 cms 加密的密码
openssl 加密密码
但是是否有任何类似的命令可以查看可用于 openssl cms -sign sign 或 openssl cms -verify 的所有签名算法
openssl - Openssl Asn1parse 无法正确提取数据
使用 asn1parse 解码 openssl 数据时出现问题。使用 asn1parse 命令后,out.pem 包含与预期输出不匹配。实际输出和预期输出如下所示。请在这个问题上帮助我。
openssl asn1parse -inform PEM -in base64.pem -out out.pem
猫base64。佩姆cmF0aW9uLWhhbmRsaW5nIjogIm1lcmdlIiwKICAgICAgICAiY29uZmlndXJhdGlvbiI6ICJQSFJ2Y0NCNGJXeHVjejBpYUhSMGNITTZMMlY0WVcxd2JHVXVZMjl0TDJOdmJtWnBaeUkrQ2lBZ1BHRnVlUzE0Yld3dFkyOXVkR1Z1ZEMxdmEyRjVMejRLUEM5MGIzQStDZz09IiwKICAgICAgICAicG9zdC1jb25maWd1cmF0aW9uLXNjcmlwdCI6ICJJeTlpYVc0dlltRnphQXBsWTJodklDSnBibk5wWkdVZ2RHaGxJSEJ2YzNRdFkyOXVabWxuZFhKaGRHbHZiaTF6WTNKcGNIUXVMaTRpQ2c9PSIKICAgIH0KfQ==
88:d=0 hl=2 l= 67 prim: appl [ 9 ]
cat out.pem GVudC1va2F5Lz4KPC90b3A+Cg==", "配置后脚本": "Iy9iaW4vYmFzaAplY2hvICJpbnNpZGUgdGhlIHBvc3QtY29uZmlndXJhdGlvbi1zY3JpcHQuLi4iCg==" } }
预期输出.pem b'0\x82\x03\x99\x06\x0b*\x86H\x86\xf7\r\x01\t\x10\x01+\xa0\x82\x03\x88\x04\x82\x03\x84 {\n "ietf-sztp-conveyed-info:onboarding-information": {\n "boot-image": {\n "download-uri": [\n "https://example.com/my-boot -image.img"\n ],\n "image-verification": [\n {\n "hash-algorithm": "ietf-sztp-conveyed-info:sha-256",\n "hash-value" :“d8:56:8d:d2:10:5e:dc:75:4c:c7:87:ae:f1:27:97:65:e0:65:17:6c:04:61:22:fa: 3e:82:cf:9d:0f:ae:1a:3d"\n }\n ]\n },\n "预配置脚本": "Iy9iaW4vYmFzaAplY2hvICJpbnNpZGUgdGhlIHByZS1jb25maWd1cmF0aW9uLXNjcmlwdC4uLiIK",\n "configuration-handling": "merge",\n "configuration": "PHRvcCB4bWxucz0iaHR0cHM6L2V4YW1wbGUuY29tL2NvbmZpZyI+CiAgPGFueS14bWwtY29udGVudC1va2F5Lz4KPC90b3A+Cg==",\n "post-configuration-script": "Iy9iaW4vYmFzaAplY2hvICJpbnNpZGUgdGhlIHBvc3QtY29uZmlndXJhdGlvbi1zY3JpcHQuLi4iCg=="\n }\n}'
c - OpenSSL C API 实现 openssl asn1parse 逻辑
使用 openssl asn1parse 和命令“openssl asn1parse -in a.pem -out b.pem”解码数据。
如何使用 Openssl C 语言 API 实现相同的功能。
openssl - Openssl cms 签名并验证输出损坏的文件
我有一个压缩文件,我想用 openssl 进行 cms 签名和 cms 验证,我尝试签名和验证,命令成功“验证成功”
命令:
但是当我尝试提取输出压缩文件时,Windows 输出一条消息“Windows 无法打开文件夹”,“压缩的压缩文件夹无效”,我也使用 7zip 它显示“标题错误,未确认的存档开始”
有任何想法吗?