Problem mit einem Konsolen-Befehl in Zusammenhang mit OpenSSL ...
Hallo Leute, ich würde gerne endlich mal KMail nutzen mit S/MIME ... - nun mit diesem Problem kämpfe ich schon etliche Wochen. OK inzwischen konnte mir ein KMail-Entwickler auch nen weiterführenden Tipp geben, wie das gehen könnte ... - er nannte mir folgende URL: => http://www.gnupg.org/aegypten/development.en.html Da konnte ich zumindest schon mal erkennen, das ich mein S/MIME PKCS#12 Zertifikat erstmal konvertieren muss nach PEM-Format und so ... Und da komm ich bei einem Schritt nicht weiter: Da heißt es:
Then, extract the key from the bundle and export it, again in PKCS#12 format bash$ openssl pkcs12 -in certbundle.pem -export -out certkey.p12 -nocerts \ -nodes
nur irgendwie funktioniert das bei mir nicht: axas@linux:~/thawte-zertifikat> openssl pkcs12 -in saschablum.pem -export -out saschablum.p12 -nocerts \ -nodes Usage: pkcs12 [options] where options are -export output PKCS12 file -chain add certificate chain -inkey file private key if not infile -certfile f add all certs in f -CApath arg - PEM format directory of CA's -CAfile arg - PEM format file of CA's -name "name" use name as friendly name -caname "nm" use nm as CA friendly name (can be used more than once). -in infile input filename -out outfile output filename -noout don't output anything, just verify. -nomacver don't verify MAC. -nocerts don't output certificates. -clcerts only output client certificates. -cacerts only output CA certificates. -nokeys don't output private keys. -info give info about PKCS#12 structure. -des encrypt private keys with DES -des3 encrypt private keys with triple DES (default) -aes128, -aes192, -aes256 encrypt PEM output with cbc aes -nodes don't encrypt private keys -noiter don't use encryption iteration -maciter use MAC iteration -twopass separate MAC, encryption passwords -descert encrypt PKCS#12 certificates with triple DES (default RC2-40) -certpbe alg specify certificate PBE algorithm (default RC2-40) -keypbe alg specify private key PBE algorithm (default 3DES) -keyex set MS key exchange type -keysig set MS key signature type -password p set import/export password source -passin p input file pass phrase source -passout p output file pass phrase source -engine e use engine e, possibly a hardware device. -rand file:file:... load the file (or the files in the directory) into the random number generator Kann mir hier jemand zufällig verraten, was an diesem Befehl da nicht stimmt? Wäre echt super ... Vielen Dank vorab. MfG. Sascha
Hallo, Am Sun, 18 Jan 2004, Sascha Blum schrieb:
Then, extract the key from the bundle and export it, again in PKCS#12 format bash$ openssl pkcs12 -in certbundle.pem -export -out certkey.p12 -nocerts \ -nodes
nur irgendwie funktioniert das bei mir nicht:
axas@linux:~/thawte-zertifikat> openssl pkcs12 -in saschablum.pem -export -out saschablum.p12 -nocerts \ -nodes ^^^ *seufz*
Der '\' maskiert das folgende Zeichen. In der shell und anderswo. D.h. hier soll der Zeilenumbruch maskiert werden, so dass z.B. copy&paste des Befehls funktioniert. Wenn du aber alles in eine Zeile tippst, dann musst du den '\' weglassen. So wie du's eingegeben hast, bekommt openssl das Argument ' -nodes' zu sehen (inkl. Leerzeichen, ohne ''), und eine Option die mit nem Leerzeichen beginnt kennt openssl nicht. -dnh -- Error: File not found -- search behind couch? (Y/N)
Hallo, Am Sonntag, 18. Januar 2004 01:15 schrieb Sascha Blum:
axas@linux:~/thawte-zertifikat> openssl pkcs12 -in saschablum.pem -export -out saschablum.p12 -nocerts \ -nodes
Problem ist inzwischen gelöst ... - das "\" war da zuviel! Hat nun geklappt ... ... trotzdem vielen Dank. MfG. Sascha
participants (2)
-
David Haller
-
Sascha Blum