From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sisyphus@lists.altlinux.org From: Anton Farygin Date: Tue, 15 May 2007 01:53:23 +0400 Message-ID: References: <200705150145.33777.shadrinovdd@ystu.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Thunderbird 2.0.0.0 (X11/20070423) In-Reply-To: <200705150145.33777.shadrinovdd@ystu.ru> Sender: news Subject: Re: [sisyphus] OpenSSL X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 14 May 2007 21:53:53 -0000 Archived-At: List-Archive: List-Post: Видимо в bugzilla вешать... Dmitriy Shadrinov wrote: > Использую openssl-0.9.8d-alt2 для шифрования некоторых данных, их подписи для > отправки по почте через скрипт. Вот последовательность действий: > > openssl enc -a -in source_file -out base64_file > openssl smime -encrypt -in base64_file -out encrypted_file -des3 pub_key_dest.pem > openssl smime -sign -in encrypted_file -out signed_enc_file -signer pub_key_my.pem -inkey private_key_my.key > > В результате получается файл в формате MIME, у которого тело имеет переводы > срок CRLF, в то время как остальная часть LF. Это оказалось препятствием для > системы-получателя. Она упорно утверждала, что подпись неверна, пока я вручную > не убрал CR. Да, все исходные файлы не содержать CR. > > Удалось выяснить, что добавление CR происходит на последнем шаге - при > добавлении подписи. Так же известно, что на старом OpenSSL-0.9.7a такого не > происходит. > > Временно решил проблему использованием ключа -binary. > Вот что получается в результате (без -binary): > > > MIME-Version: 1.0 > Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="----B0829AF6F1A2BD2399ED6ED5B4C66ED4" > > This is an S/MIME signed message > > ------B0829AF6F1A2BD2399ED6ED5B4C66ED4 > MIME-Version: 1.0^M > Content-Disposition: attachment; filename="smime.p7m"^M > Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"^M > Content-Transfer-Encoding: base64^M > ^M > MIIKPwYJKoZIhvcNAQcDoIIKMDCCCiwCAQAxggE0MIIBMAIBADCBmDCBkjELMAkG^M > A1UEBhMCUlUxETAPBgNVBAgTCE5vcmRXZXN0MRIwEAYDVQQHEwlZYXJvc2xhdmwx^M > > AvDh/PloY/R3QBCN7DhAIJC3CnRE9GbxCTckB4bkzX0ncQGP8SZxP/rwQ8cuhtma^M > th87gg3gjXfy4MFkJyWC3NtImPj27rY7jkKoS8gSdIRd6NI=^M > ^M > > ------B0829AF6F1A2BD2399ED6ED5B4C66ED4 > Content-Type: application/x-pkcs7-signature; name="smime.p7s" > Content-Transfer-Encoding: base64 > Content-Disposition: attachment; filename="smime.p7s" > > MIIEzgYJKoZIhvcNAQcCoIIEvzCCBLsCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3 > DQEHAaCCAqMwggKfMIICCAIBATANBgkqhkiG9w0BAQQFADCBkjELMAkGA1UEBhMC > > eWjK2tEySfz1jj3pTKlRNUOswWWaz2e5dlhmnxV2WTD9gXc1wDFz3a2timmjELJ/ > oV/i6KkRwUhVa8NLMMFKBt2JEJy6cG1kfVtfW3F46c2F1A== > > ------B0829AF6F1A2BD2399ED6ED5B4C66ED4-- > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus