"Dieter Kluenter" <dieter@dkluenter.de> writes:
Michael <bushveld@gmx.de> writes:
Hallo,
ich habe nun doch die Lösung gefunden -K ist der fullkey name in hex ohne Doppelpunte -iv habe ich immer noch nicht kapiert, muss aber nicht angeben werden wenn ich das passwort angebe. Passwort angeben ist nicht ganz nett, das kann mit ps ausgelesen werden. Da kann man aber scheinbar umgehen indem man das pwd in eine Datei auslagert.
Würdet Ihr ggf ohne Passwort arbeiten?
Bisher nehme ich beim Sicherne nur den type f mit was würder Ihr noch empfehlen?
[...] Hier ein Beispiel mit meinem Zertifikat: /usr/share/ssl/misc/c_hash certs/dkluenter.pem 35d0a1e2.0 => certs/dkluenter.pem openssl enc -e -P -in avci.ldif -out avci.ldif.enc -K 35d0a1e2 \ -aes256 -pass stdin das ergibt: <passwort> salt=DE6A3FDB3D63A85F key=35D0A1E200000000000000000000000000000000000000000000000000000000 iv =6D0320553926614CF86DCCF2A904CCD4
statt -P solltest du -a oder -A einsetzen um base64 Dateien zu erstellen. Anstelle von stdin gibt es auch andere Argumente für -pass, siehe hierzu openssl(1), PASS PHRASE ARGUMENTS.
Die Fragestellung hat mich beschäftigt :-) Neben enc kann auch smime(1) benutzt werden, die einzelnen Dateien werden dann zusätzlich in base64 Format gewandelt. openssl smime -encrypt -in avci.ldif -out avci.ldif.enc \ -text -aes256 certs/dkluenter.pem openssl smime -decrypt -in avci.enc -out avci.ldif \ -inkey certs/dkluenter-key.pem certs/dkluenter.pem -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org