问题标签 [smime]

我在 OSX 10.6 上使用 openssl 1.0.1b 的命令行界面。

首先，我创建一个 DSA 密钥。

接下来，我从该密钥创建一个自签名证书。

接下来，我使用该证书和密钥来创建文件的分离 smime 签名。

最后我立即尝试验证相同的文件/签名*

但不知何故，我得到了一个消化失败。

没有改变文件，手动 md5 哈希匹配前后，但不知何故签名摘要失败。有没有人知道我做错了什么？

谢谢。

`*请注意，-noverify 用于告诉 openssl 不要警告我证书正在自签名

我正在尝试做的是复制以下命令在 Mac 上通过终端运行，但在iPhone/Cocoa 中：

其中“encrypted”是命令产生的加密文件。

尽管它指定了 2 个单独的密钥（公钥和私钥），但可以将它们作为单个.p12文件。

在遵循这个使用.p12证书加密文件的可可片段之后，我不确定这是否是正确的方法。

在 iPhone 上复制 smime 命令的最佳方法是什么（根据上面的终端命令），或者根本不可能通过可用的Security.framework/CommonCrypto 方法？

所以，我有这个应用程序可以创建一个包含图像和内容的 zip 文件

我想用smime.

如果我使用终端命令：

形成：

这manifest.in是包含要签名的文本的文件，并且signature.out是输出文件。

我对签名不太了解，但我相信这段代码正在使用 PKCS7 对我的文件进行签名

如何使用 ruby​​/rails 重新创建相同的结果？

我试图查看OpenSSL的文档，但我找不到任何对我有用的东西

编辑

如果这对某人有帮助，这就是文档所说的

我需要建立一个：

我正在尝试在我的 .Net 程序中使用 OpenSSL 代码。这是代码：

我尝试使用 .Net OpenSSL，但我完全不知道如何使用它，也找不到合适的文档。我决定使用 .Net 来执行相同的签名过程，代码如下：

但是 C# 和 OpenSSL 之间的结果并不相同。有人可以帮我吗？

提前致谢！

是否有任何真正的理由为您自己的电子邮件安全使用第 3 方证书颁发机构？

（意思是使用 S/MIME）

我发现我能够成为我自己的 CAuthority 并创建我自己的自签名根证书......并且它们安装在我的机器和移动设备上工作得很好。

是否有令人信服的理由使用第 3 方的付费证书而不是我自己控制的自行生成和签名的证书？

我一直在想——我最信任的人或实体对我经过验证的加密电子邮件的授权......是我！......为什么我会让一个额外的无法被我验证的实体进入那个通信链？- 如果我向谁发送电子邮件是其他认识我并相信是我的人..？我为什么要付钱给他们？

如果通信是在我的商业网站和不认识我并正在交易金钱的未知外部个人之间进行的，我可以理解......但对于个人电子邮件？在家人和知名朋友或同事之间？

还有什么我不明白的关于公私钥加密的东西，这使得拥有经过验证的第三者给我值得支付的证书？

我了解在处理网站上的商业或使用您的安全连接信任网站时需要 SSL 3rd 方验证。但是个人之间呢​​？看起来不一样……你个人认识的人更不一样。不？

我收到一封带有我正在尝试验证的签名的电子邮件。

我正在使用 openssl openssl smime -inform SMIME -CAfile all.pem -verify -in signed.eml 进行检查，它给出了错误：

在谷歌搜索了一段时间后，这首先似乎是 asn.1 结构的错误。但是运行openssl asn1parse -i -in sig.txt（sig.txt 只是之前 signed.eml 的签名）没有错误，并且很好地显示了 ASN.1 树（恕我直言）。

作为旁注：电子邮件在 MS Outlook 2010 中显示为成功验证。

任何想法签名可能有什么问题或我在这里遇到的openssl的哪些特点？除了 openssl 之外的任何其他工具来检查签名（以排除 openssl 问题）？

我正在尝试为 iPhone 制作一个软件来连接到一个安全的邮件服务器并执行基本的加密功能。这将是加密签名和解密。

我发现了一些框架，例如http://www.chilkatsoft.com/甚至可以用于 iOS 编程，但根据http://support.apple.com/kb/HT4979# iOS 5 有支持，所以它会使用 iOS 功能比使用第三方代码更容易，对吧？

但并非所有用户都能设置安全邮件。我正在考虑编写一个仅在用户的 iPhone 上设置邮件帐户的应用程序。

这个应用程序只需要获取用户名和密码（记住我想要一个服务器）并进行配置，就像上面链接中描述的那样；可能吗？如果是怎么办？http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html可以满足我的要求吗？

附加信息：

1. Zimbra 5 正在服务器端工作！
2. 这里没有人是 iOS 专家。我们已经用 Java 编写了服务器代码，也为客户端编写了一些应用程序，但现在我们不得不添加对 iPhone 的支持！
3. 随时询问更多信息！

从此代码段：

我尝试加载S/MIME加密管理器，但这段代码会NoSuchProviderException告诉我：

我正在关注本指南，它告诉我添加以下内容.jar-files：

1. javamail-crypto.jar
2. bcprov-jdk14-122.jar
3. bcmail-jdk14-122.jar

我找不到带有结尾的确切版本，但我在构建路径中-122包含了以下内容：jar-files

1. bcprov-jdk14-147
2. bcmail-jdk14-147
3. javamail-crypto
4. javamail-crypto-bouncycastle-smime

但它仍然抛出exception，任何人都可以给我一个关于如何解决这个问题的提示吗？

我正在尝试使用 c# 对要在 Passbook 中使用的清单文件进行签名。在他们发布 iOS6 的 GM 之前，我的代码运行良好。在这个种子中，他们希望签名包含中间证书。这是我的代码：

我在我的机器上安装了证书，但它不起作用。任何想法我错过了什么？

我有一个 php 代码，它使用这样的代码获取文件的签名

我需要一个相同的纯托管 C# 代码吗？知道怎么做吗？谢谢