问题标签 [smime]

我正在编写一个 shell 脚本来使用 p12 证书从 manifest.json 自动生成一个 Apple Passbook 签名文件。这是我所做的：

前两个功能工作正常。至少同时创建了 certificate.pem 和 key.pem。签名文件也被创建，但由于某种原因它是空的（0 字节），虽然 manifest.json 不为空，还有证书和密钥。这怎么会发生，我该如何解决？

对于学校作业，我们必须发送来自银行的安全电子邮件（我们就是银行）。为了保护这些电子邮件，我使用 PHPMailer。PHPMailer 包含一个 Sign($cert_filename, $key_filename, $key_pass) 方法，该方法使用证书对电子邮件进行签名。我猜这会使电子邮件“安全”，并且客户可以真正知道是银行发送电子邮件。我正在使用 SMTP 通过我自己的域发送电子邮件。

为了获得证书，我在这个网站上创建了一个证书，安装在我的浏览器中。

现在的问题是：如何使用该证书来签署我使用 PHP 脚本和 PHPMailer 发送的电子邮件？我已经从我的浏览器 (FF) 中导出了证书，这会生成一个 .p12 文件，但我认为 .p12 文件不是我想要的。

任何帮助，将不胜感激。

我想知道是否有人知道任何开源邮件客户端或插件来处理 SMIME 邮件。

类似 DJIGZO for android 但是，开源！因为我的加密邮件不是标准的，我需要对其进行一些修改。

我正在尝试使用证书和私钥解密签名和加密的电子邮件。这非常适用于加密的电子邮件。如果电子邮件经过签名和加密，则会在任何文件附件数据的开头和结尾添加额外字符。例如，多余的字符?/?zHlTVqQAAMAAAAEAAAA//8AALgAAA...在哪里。?/?z确切的字符将根据附件的类型和大小而有所不同。我可以查找并删除这些字符，但我需要知道所有可能的组合。

有谁知道删除这些字符的更简单方法？这是我用来解密电子邮件的代码，电子邮件sInput的原始加密字符串在哪里：

同样，只要电子邮件未签名，这将非常有效。当电子邮件被签名时，这些额外的字符被添加到附件数据中，我无法正确解码 base64 数据，直到它们被删除。

顺便说一句，在上面的字符串中?/?z，/字符实际上是一个正方形。该编辑器将其更改为正斜杠。

当加密邮件时，判断 s/mime 电子邮件是否使用附加签名进行签名的最简单方法是什么（就计算资源而言）？

如果消息只是签名，那很容易。它有点像：

附加签名

或者：

用于分离签名

在它的标题中。

但是当消息被加密时，您无法判断它是否也被签名，因为 Content-Type 标头对于两种情况都是相同的（只是加密和加密/签名）：

这是否意味着我必须解密该消息才能知道它是否也已签名？目前，似乎我什至无法判断我的消息在解密之前是否已签名（因为签名在加密数据中）。或者，也许 S/MIME 加密和签名数据仍然有一些模式，可以让我区分加密/签名和加密/未签名数据而无需解密（如果我没有解密证书，这甚至可能）？

在 ie 上使用 f12 工具时，当我请求网页时，响应标头具有内容类型。这也可以称为MIME类型吗？还是有区别？

我是 BouncyCastle Crypto 和密码学的新手。我下载了代码并希望使用 C# 创建 S/MIME 加密的信封消息。我在网上搜索，发现有很多使用 Java 的示例，但没有看到任何使用 C# 的示例。您能否让我知道是否有任何文档或示例的链接？感谢您的任何建议。

我最近遇到了一些让我非常困惑的事情。

我不知道这是 Outlook 的“问题”，还是设计使然，在这种情况下，我对数字证书的理解是错误的。

我正在使用 S/MIME 通过 Outlook 对我的外发电子邮件进行数字签名。我有一个 S-MIME 证书。来自受信任的权威，一切都很好。

几周前，我的证书已经过期（有效期为一年），所以我的 CA 又给了我一个。但是，现在所有由我发送并使用现已过期的旧证书签名的电子邮件都被标记为“无效签名”，表明证书已过期。

如果我现在尝试使用该旧证书发送新电子邮件，这种行为将完全没问题。但是那些电子邮件已经发送过去，当 cert. 仍然有效。Outlook 不应该检查该电子邮件的发送时间，而不是当前系统时间吗？

我正在尝试通过 SSH 连接到我大学的服务器以进行 OpenSSL 分配。我有我的自签名证书aasignedcert.pem、签名的私钥aaprivatekey.pem和我的明文test.txt。

我首先使用以下命令签署了我的消息以创建我的testsigned.txt文件：

openssl smime -sign -signer aasignedcert.pem -in test.txt -inkey aaprivatekey.pem > testsigned.txt

然后，加密文件以制作testsigned.txt.enc：

openssl smime -encrypt -in testsigned.txt -aes128 aasignedcert.pem > test.txt.enc

为了确保一切正常，我解密了该文件并将其存储在testsigned.dec.txt：

openssl smime -decrypt -aes128 -in test.txt.enc -inkey aaprivatekey.pem > test.dec.txt

解密后的文件确实有原始明文。最后，我尝试使用我签署的证书来验证它：

openssl smime -verify -in test.dec.txt -CAfile aasignedcert.pem -certfile aasignedcert.pem

但是，这不起作用。即使摆弄参数，我也始终收到此错误消息：

Verification failure 139814549997256:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:342:Verify error:unable to get local issuer certificate

我无法弄清楚我做错了什么。有人有想法吗？

使用 OpenSSL 创建 s/mime 电子邮件并发送时，接收电子邮件会附加 smime 内容并验证签名，但通过电子邮件客户端（如 Mac Mail 和 ThunderBird）看不到电子邮件正文。所有网络邮件（例如：Gmail）都能正确读取电子邮件正文。

有没有人经历过这个？