Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Zertifikats-Probleme unter OpenSSL/SMIME im Terminal

Zertifikats-Probleme unter OpenSSL/SMIME im Terminal

humbert
humbert16.10.1820:25
Liebe Leute,

seit einigen Jahren bekomme ich SMIME-verschlüsselte Dateien, die ich bisher immer problemlos per Terminal entschlüsseln konnte. Dafür habe ich über die Schlüsselbundverwaltung ein eigenes pkcs#7-Zertifikat erstellt, die öffentlichen Schlüssel verteilt (.crt-Dateien), der private ist auf meinem Desktop (.pem-Datei).

Plötzlich funktioniert es nicht mehr, ich bekomme folgende Fehlermeldung:
Error decrypting PKCS#7 structure
140736140649416:error:21070073:PKCS7 routines:PKCS7_dataDecode:no recipient matches certificate:/BuildRoot/Library/Caches/com.apple.xbs/Sources/ libressl/libressl-22.50.2/libressl/crypto/pkcs7/pk7_doit.c:5 38:
140736140649416:error:21072077:PKCS7 routines:PKCS7_decrypt:decrypt error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libres sl/libressl-22.50.2/libressl/crypto/pkcs7/pk7_smime.c:559:
error in smime

Wenn ich die Fehlermeldung google, finde ich, daß der Empfänger nicht korrekt angegeben sei. Ich gebe allerdings sowohl bei der Ver- als auch Entschlüsselung gar keinen Empfänger explizit an, und bisher hat das auch funktioniert: smime -decrypt -in datei.p7m -out datei.txt -recip Zertifikat.pem

Der Absender verschlüsselt nicht die Mail, sondern eine Datei (ebenfalls per Terminal), und die verschlüsselte Datei wird dann per Mail verschickt.

Das ganze unter 10.13, und im Juni hat es unter diesem OS noch funktioniert. In der Zwischenzeit habe ich in der Schlüsselbundverwaltung ein weiteres Zertifikat/Root-Zertifizierungsinstanz erstellt. Habe ich dabei irgendwas VERSTELLT? Ich habe leider nur oberflächliche Ahnung von dem Zertifikats-Kram.

Danke vorab.
„He saved Rock 'n' Roll left-handed“
0

Kommentare

Es sind keine Einträge vorhanden.
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.