Voglio utilizzare la Sintassi dei messaggi crittografici (CMS) di OpenSSL come documentato su link sul SO X.
Quando provo a eseguire openssl cms ottengo il seguente errore:
$ openssl cms
openssl:Error: 'cms' is an invalid command.
Standard commands
asn1parse ca ciphers crl crl2pkcs7
(...)
Come abilitare il supporto per CMS su OS X?
Rispondere alla mia domanda, dato che non riesco a trovare questo documento ovunque.
Il problema qui è che la build di OpenSSL in bundle con OS X non viene compilata con CMS supportato. Per abilitare il supporto CMS dovrai compilare la tua versione di OpenSSL.
In primo luogo, clona il mirror Github di OpenSSL:
git clone [email protected]:openssl/openssl.git
Acquista una versione stabile, ad esempio 1.0.2:
cd openssl
git checkout OpenSSL_1_0_2
Configura la compilazione per abilitare il supporto CMS:
./Configure darwin64-x86_64-cc enable-cms
Quindi crea e installa openssl:
make
make install
Se tutto va bene, ora dovresti avere la tua versione selezionata di OpenSSL installata a /usr/local/ssl/bin/openssl . Quando esegui /usr/local/ssl/bin/openssl cms dovresti vedere quanto segue:
/usr/local/ssl/bin/openssl cms
Usage cms [options] cert.pem ...
where options are
-encrypt encrypt message
-decrypt decrypt encrypted message
(...)
Nota che questo non sovrascriverà l'installazione di openssl in bundle, quindi dovrai modificare il tuo percorso o usare direttamente il binario.