J'ai généré un certificat local dans mon système et j'essaie de chiffrer un fichier via smime. Mais quand je lance la commande, ça me donne une erreur Unable to load certificate Expecting trusted certificate Error 1024
. C'est mon script que j'essaye de lancer
openssl smime -encrypt -aes256 -in ABC.xml -binary -outform DEM -out DEF.xml test.pem
Test.pem
est ma clé publique. Quelqu'un peut-il me dire que comment puis-je contourner cette section et générer un fichier. Merci d'avance.
Réponses:
7 pour la réponse № 1Vous n’indiquez pas comment vous avez créé votre test.pem
, mais voici la séquence de commandes que vous pourrez peut-être utiliser:
Créez une nouvelle clé et une demande de certificat (des informations supplémentaires vous seront demandées pour compléter la demande):
openssl req -newkey rsa:2048 -keyout privkey.pem -out req.pem
Auto-signez la demande de certificat pour créer un certificat
openssl x509 -req -in req.pem -signkey privkey.pem -out cert.pem
(Vous pouvez supprimer req.pem
à ce stade si vous le souhaitez)
Cryptez le fichier en utilisant le certificat nouvellement généré:
openssl smime -encrypt -aes256 -in ABC.xml -binary -outform DER -out DEF.xml cert.pem
Le fichier peut ensuite être déchiffré à l'aide de:
openssl smime -decrypt -in DEF.xml -inform DER -inkey privkey.pem -out GHI.xml
-3 pour la réponse № 2
chiffrer dans openssl pour les gros fichiers, commencez par hacher le fichier en utilisant algorithme sha puis essayez de chiffrer les données, car smime prend en charge des données limitées en entrée