パスワードを忘れた? アカウント作成
Close
この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。

openssl smime -sign More

openssl smime -sign」記事へのコメント

  • 実験の詳細がわからないのですが、行末はCRLFで正規化してあるほうが正解なのかも?
    https://www.ipa.go.jp/security/rfc/RFC2311-03JA.html#name3_1 [ipa.go.jp]

    • Unixプラットホームなので、メッセージ全体の改行コードは基本的にLFです。そのうち被署名部分に限ってだけCRLFになっていて、そのままだとThunderbirdもOutlookも署名検証エラーですが、そのCRを消すと、ThunderbirdやOutlookで署名検証が通ります。CRを「^M」で書くとこんな感じ。

      From: bob@example.net
      To: alice@example.net
      Subject: S/MIME test 2-r.txt
      Date: Mon, 19 May 2014 17:57:38 +0900
      Message-ID: <20140519175738.6580.make@osienai.example.net>
      MIME-Version: 1.0
      Content-Type: multipart/signed; protocol="application/x-pkcs7-signatur
      --
      iida

      • てことは openssl に binary オプションを付ければいいんですかね。
        規格としては CR-LF で正規化してほしい + OpenSSL は正しく実装している
        けれども大方の実装はそうなっていない、というようなことでしょうか。

物事のやり方は一つではない -- Perlな人