[Openpec-users] Problemi con certificati firmati da terzi

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

Salve a tutti,
sempre in fase di testing ho riscontrato qualche problema usando
certificati gratuiti e scadenza breve (non faccio nomi per evitare
pubblicita') basati su certificati di verisign,emessi da un
certificatore riconosciuto dal CNIPA,il problema sta nel momento in cui
openssl va a verificare l'identita' del mittente,lanciato da openpec
esegue un :

openssl smime   -verify  -CAfile cert.pem -in postacert.eml -out
file_a_caso

dove cert.pem e' il certificato che si ottiene via ldap e postacert.eml
e' ill messaggio di posta firmato dal mittente,openssl restituisce un :

"Verify error:unable to get local issuer certificate"

visto che non riesce a verificare l'identita' di uno dei certificatorui
della catena,dalla man page di openssl leggo l'opzione "-noverify" che
recita :

"don't verify signers certificate"

Ho pensato che il problema non fosse il certificato di verisign
(regolarmente presente in /etc/ssl/certs/ quanto il certificato della
societa' che distribuisce i certificati,lanciando openssl con l'opzione
-noverify infatti verifica solo il certificato del mittente e non quello
dei certificatori e openssl restituisce il suo bel :

"Verification successful"

e la mail viene accettata,ho corretto la cosa in Sign.pm aggiungendo 

push @arguments, '-noverify';

alla linea 385 per aggiungere l'argomento a openssl quando viene
lanciato.

Sono fuori specifivhe CNIPA o mi sto mettendo dei problemi che in
realta' non dovrebbero esserci  ?

saluti