Tweet
Hallo zusammen,
ich sitze jetzt seit einem halben Tag schon an einem riesigen Problem!
Und zwar versuche ich einen Login über PKI umzusetzen. Dafür wird mir auch eine Schnittstelle bereitgestellt, die den PKI-Schlüssel ausliest und mich dann weiterleitet.
Von dieser Schnittstelle erhalte ich dann neben den personenbezogenen Daten auch signierte Information in der Form:
Gleichzeitig habe ich von der Schnittstelle auch eine Datei mit Zertifikaten erhalten.
Meine Aufgabe soll es sein die signierte Information zu verifizieren.
Nur wie ?
Ansatz: Verifzierung über openssl
In einem Beispielscript wird über PHP exec auf openssl zugegriffen, was mir auf meinem Windowssystem in der Art nicht möglich ist.
Hier der Code:
Vielleicht ist ja jemand hier, der davon Ahnung hat und mir aus meiner misslichen Lage heraushelfen kann.
Vielen Dank schon mal.
Fabian
ich sitze jetzt seit einem halben Tag schon an einem riesigen Problem!
Und zwar versuche ich einen Login über PKI umzusetzen. Dafür wird mir auch eine Schnittstelle bereitgestellt, die den PKI-Schlüssel ausliest und mich dann weiterleitet.
Von dieser Schnittstelle erhalte ich dann neben den personenbezogenen Daten auch signierte Information in der Form:
Code:
MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/x-pkcs7-mime; name="smime.p7m" Content-Transfer-Encoding: base64 ................................................................................................... ................................................................................................... ................................................................................................... ................................................................................................... ................................................................................................... ................................................................................................... ................................................................................................... ................................................................................................... ...................................................................................................
Meine Aufgabe soll es sein die signierte Information zu verifizieren.
Nur wie ?
Ansatz: Verifzierung über openssl
In einem Beispielscript wird über PHP exec auf openssl zugegriffen, was mir auf meinem Windowssystem in der Art nicht möglich ist.
Hier der Code:
Code:
$udata = `exec 2>&1; /usr/local/bin/openssl smime -verify -in $smimeMsg -certfile /usr/local/apache/etc/login.pem -nointern -noverify -signer $signer`; $subject = `exec 2>&1; /usr/local/bin/openssl x509 -in $signer -subject -noout`;
Vielleicht ist ja jemand hier, der davon Ahnung hat und mir aus meiner misslichen Lage heraushelfen kann.
Vielen Dank schon mal.
Fabian
Kommentar