|
OpenSSL, Signieren ohne zusätzliche sign-Datei
Hallo,
ich "spiele" hier gerade mit OpenSSL rum. Ich signiere eine Datei, d.h. ich "verschlüssel" sie mit meinem privaten Schlüssel. Dabei wird eine sign-Datei erzeugt, das will ich aber nicht. Ich habe vorher signtool genommen, dort wurde direkt in die Datei signiert. Was mache ich falsch ? Hintergrund: Online-Abrechnung mit Krankenkassen. PS: Ich habe hier ein paar Perl-Scripte, dort wird einfach hinter den "Nutzdaten" der Datei das Zertifikat angehängt. Ist das wirklich alles ? Heiko |
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
Ähem, OpenSSL und signtool sind zwei gänzlich unterschiedliche Schuhe. Abgesehen davon willst du die Datei ganz offenbar signieren und eben nicht verschlüsseln (wie du an einer Stelle erwähnst).
OpenSSL (FOSS) benutzt du um bspw. ein Zertifikat zu erzeugen und so weiter. signtool (von MS) wird hingegen benutzt um eine PE-Datei oder andere geeignete Dateien (u.a. auch MSIs) zu signieren. Bei letzterem wird die Signatur an die Datei angehangen und im PE-Header referenziert indem auf die RVA der Signatur verwiesen wird. Faktisch gehört die Signatur aber nicht mehr zur PE-Datei sondern ist ein Overlay. Was du suchst ist eine Kombo aus beidem und eingehend hier beschrieben:  http://wiki.cacert.org/Authenticode |
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
|
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
Zitat:
|
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
Ach Heiko kann da ruhig mal die 50€ locker machen.
Vor allem ist es dann vernünftig. |
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
Hallo,
was hat das jetzt mit 50 EUR zu tun ? Heiko |
AW: OpenSSL, Signieren ohne zusätzliche sign-Datei
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz