Odesilani podepsanych zprav z OpenSSL
Václav Ovsík
vaclav.ovsik na i.cz
Středa Srpen 15 14:30:44 CEST 2007
Zdravim,
On Wed, Aug 15, 2007 at 12:39:29PM +0200, cmartin na volny.cz wrote:
> Pekny den,
> mam nasledujici problem: kdyz udelam neco jako
>
> openssl smime -sign -signer mujcert.pem -in text.txt -from ja na kdesi.cz
> -to on na nekde.jinde.cz -subjekt "O cem je mail" -nodetach | sendmail
> on na nekde.jinde.cz
>
> kde text.txt je telo zpravy, resp. prilozeny soubor v uuencode nebo base64
> kodovani
>
> sice to dojde a Thunderbird (2.x) na konci uzna podpis jako platny ale
> neni videt pripojeny soubor (v tele zpravy neni videt nic). Vec se ma
> tak, ze v OpenSSL je zdokumentovana chyba, ktera zjevne pretrvala spoustu
> verzi a ve vkladanych datech musi byt prvni radek prazdny. Pak sice
> klient mailu na konci vidi data v tele zpravy, ale zobrazi je jako sypanej
> caj v base64 nebo uuencode tvaru. Bohuzel nejak nezjisti, ze to je priloha
> a nenabidne ji k ulozeni jako soubor. Musi se ulozit cele telo zpravy
> a nechat nad tim probehnout dekoder base64/uuencode, pak to vyda puvodni
> data. Samo OpenSSL sice obe verze (s prazdnym radkem i bez) zpracuje
> korektne ale to na opacne strane bohuzel predpokladat nemuzu.
>
> Hodilo by se mi to osetrit tak, aby na konci byla srozumitelna zasilka
> s pripojenym souborem => musim nejak (idealne samotnym openssl) vyrobit
> telo zpravy ve formatu, ktery pochopi klient. OpenSSL jsem volil pro
> jeho portabilitu a zanaseni dalsich nastroju by mi to dost komplikovalo.
>
> Nejaky napad?
Asi bych do openssl supnul uz sestavenou mime zpravu jako to asi dela mutt.
Nakonec byste na to cele mohl pouzit primo mutt, ne?
--
Zito
Další informace o konferenci Linux