Odesilani podepsanych zprav z OpenSSL
cmartin na volny.cz
cmartin na volny.cz
Středa Srpen 15 12:39:29 CEST 2007
Pekny den,
mam nasledujici problem: kdyz udelam neco jako
openssl smime -sign -signer mujcert.pem -in text.txt -from ja na kdesi.cz
-to on na nekde.jinde.cz -subjekt "O cem je mail" -nodetach | sendmail
on na nekde.jinde.cz
kde text.txt je telo zpravy, resp. prilozeny soubor v uuencode nebo base64
kodovani
sice to dojde a Thunderbird (2.x) na konci uzna podpis jako platny ale
neni videt pripojeny soubor (v tele zpravy neni videt nic). Vec se ma
tak, ze v OpenSSL je zdokumentovana chyba, ktera zjevne pretrvala spoustu
verzi a ve vkladanych datech musi byt prvni radek prazdny. Pak sice
klient mailu na konci vidi data v tele zpravy, ale zobrazi je jako sypanej
caj v base64 nebo uuencode tvaru. Bohuzel nejak nezjisti, ze to je priloha
a nenabidne ji k ulozeni jako soubor. Musi se ulozit cele telo zpravy
a nechat nad tim probehnout dekoder base64/uuencode, pak to vyda puvodni
data. Samo OpenSSL sice obe verze (s prazdnym radkem i bez) zpracuje
korektne ale to na opacne strane bohuzel predpokladat nemuzu.
Hodilo by se mi to osetrit tak, aby na konci byla srozumitelna zasilka
s pripojenym souborem => musim nejak (idealne samotnym openssl) vyrobit
telo zpravy ve formatu, ktery pochopi klient. OpenSSL jsem volil pro
jeho portabilitu a zanaseni dalsich nastroju by mi to dost komplikovalo.
Nejaky napad?
Další informace o konferenci Linux