R: [Openpec-users] Problemi con certificati firmati da terzi

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

E' vero:
anche noi abbiamo riscontrato gli stessi problemi con i certificati di =
test emessi da un certificatore riconosciuto.

Il problema =E8 che i certificati di test sono firmati da una CA di test =
e quindi non garantita (lo stesso problema lo evidenzia il MUA durante =
la lettura della mail firmata!).

Bene il "-noverify" aggiunto alla chiamata che andr=E0 tolto con i =
certificati veri.

Grazie Stefano.

- flazan

> -----Messaggio originale-----
> Da: Stefano Zanarini [mailto:ste...@ya...]
> Inviato: venerd=EC 16 luglio 2004 9.36
> A: open pec mailing list
> Oggetto: [Openpec-users] Problemi con certificati firmati da terzi
>=20
> Salve a tutti,
> sempre in fase di testing ho riscontrato qualche problema usando
> certificati gratuiti e scadenza breve (non faccio nomi per evitare
> pubblicita') basati su certificati di verisign,emessi da un
> certificatore riconosciuto dal CNIPA,il problema sta nel momento in =
cui
> openssl va a verificare l'identita' del mittente,lanciato da openpec
> esegue un :
>=20
> openssl smime   -verify  -CAfile cert.pem -in postacert.eml -out
> file_a_caso
>=20
> dove cert.pem e' il certificato che si ottiene via ldap e =
postacert.eml
> e' ill messaggio di posta firmato dal mittente,openssl restituisce un =
:
>=20
> "Verify error:unable to get local issuer certificate"
>=20
> visto che non riesce a verificare l'identita' di uno dei =
certificatorui
> della catena,dalla man page di openssl leggo l'opzione "-noverify" che
> recita :
>=20
> "don't verify signers certificate"
>=20
> Ho pensato che il problema non fosse il certificato di verisign
> (regolarmente presente in /etc/ssl/certs/ quanto il certificato della
> societa' che distribuisce i certificati,lanciando openssl con =
l'opzione
> -noverify infatti verifica solo il certificato del mittente e non =
quello
> dei certificatori e openssl restituisce il suo bel :
>=20
> "Verification successful"
>=20
> e la mail viene accettata,ho corretto la cosa in Sign.pm aggiungendo
>=20
> push @arguments, '-noverify';
>=20
>=20
> alla linea 385 per aggiungere l'argomento a openssl quando viene
> lanciato.
>=20
> Sono fuori specifivhe CNIPA o mi sto mettendo dei problemi che in
> realta' non dovrebbero esserci  ?
>=20
>=20
> saluti
>=20
>=20
>=20
> -------------------------------------------------------
> This SF.Net email is sponsored by BEA Weblogic Workshop
> FREE Java Enterprise J2EE developer tools!
> Get your free copy of BEA WebLogic Workshop 8.1 today.
> http://ads.osdn.com/?ad_id=3D4721&alloc_id=3D10040&op=3Dclick
> _______________________________________________
> Openpec-users mailing list
> Ope...@li...
> https://lists.sourceforge.net/lists/listinfo/openpec-users