| ||||
| ||||
| Вопрос такой: на линуксовой машине я поставил openssl-0.9.8d, пропатчил его как было рекомендовано и теперь пытаюсь отправить зашифрованное сообщение. Мои действия следующие: 1) Для пользователя User1 создал сертификат для шифрования почты (сертификат выпустил Microsoft CA). 2) Открыл MMC Certificates, нашел этот сертификат в персональном хранилище и экспортировал открытый ключ (формат DER. файл -user1_pub.cer) 3) перекачал этот файл на линуксовую машину. 4) сконвертировал сертификат при помощи openssl: openssl x509 -inform der -in user1_pub.cer -out user1_pub.pem 5) пытаюсь отправить шифрованное сообщение от имени рута пользователю user1 (так же локальному пользователю) openssl smime -encrypt -gost89 -in mailtext.txt -subject "Encrypted mail" | sendmail user1 все отправляется без ошибок Теперь я по протоколу POP3 подключаюсь к Linux машине (с другой виндовой машины) и при помощи Outlook скачиваю почту для user1. Получаю зашифрованное письмо, но при попытке его открыть получаю ошибку "Your Digital ID can not be found by the underlying security system". Сама по себе система работает. Я пробовал пересылать почту между двумя пользователями user1 и user2 при помощи Outlook. Все работает как часы. Но если я пытаюсь с линуксовой машины из командной строки отправить письмо при помощи openssl получаю вот такую вот фигню. Может быть я что-то недоустановил на linux-машине ? Достаточно ли поставить пропатченный openssl-0.9.8d ? или нужно еще устанавливать какие-либо пакеты ? | ||||
| Ответы: | ||||
| ||||
| Ремарка: команда по шифровке письма выглядит так openssl smime -encrypt -gost89 -in mailtext.txt -subject "Encrypted mail" user1_pub.pem | sendmail user1 | ||||
| ||||
| + пакет engine-gost тоже установлен и в конфигурацию внесены все необходимые изменения | ||||
Александр