Come abilitare il supporto per Cryptographic Message Syntax (CMS) in OpenSSL su OS X?

4

Voglio utilizzare la Sintassi dei messaggi crittografici (CMS) di OpenSSL come documentato su link sul SO X.

Quando provo a eseguire openssl cms ottengo il seguente errore:

$ openssl cms
openssl:Error: 'cms' is an invalid command.

Standard commands
asn1parse      ca             ciphers        crl            crl2pkcs7
(...)

Come abilitare il supporto per CMS su OS X?

    
posta lillesand 16.04.2015 - 17:32
fonte

1 risposta

4

Rispondere alla mia domanda, dato che non riesco a trovare questo documento ovunque.

Il problema qui è che la build di OpenSSL in bundle con OS X non viene compilata con CMS supportato. Per abilitare il supporto CMS dovrai compilare la tua versione di OpenSSL.

In primo luogo, clona il mirror Github di OpenSSL:

git clone [email protected]:openssl/openssl.git

Acquista una versione stabile, ad esempio 1.0.2:

cd openssl
git checkout OpenSSL_1_0_2

Configura la compilazione per abilitare il supporto CMS:

./Configure darwin64-x86_64-cc enable-cms

Quindi crea e installa openssl:

make
make install

Se tutto va bene, ora dovresti avere la tua versione selezionata di OpenSSL installata a /usr/local/ssl/bin/openssl . Quando esegui /usr/local/ssl/bin/openssl cms dovresti vedere quanto segue:

/usr/local/ssl/bin/openssl cms
Usage cms [options] cert.pem ...
where options are
-encrypt       encrypt message
-decrypt       decrypt encrypted message
(...)

Nota che questo non sovrascriverà l'installazione di openssl in bundle, quindi dovrai modificare il tuo percorso o usare direttamente il binario.

    
risposta data 16.04.2015 - 17:44
fonte

Leggi altre domande sui tag