Cherche recette openssl pour effectuer une signature "Sha1WithRsa"

Le
news.free.fr
Bonjour,

Je voudrais émuler pour des besoin de tests, l'équivalent de la
fonction sign du package java.security.Signature (avec la clé privé
d'un Pkcs12).
http://docs.oracle.com/javase/1.4.2/docs/api/java/security/Signature.html#sign()

Si j'ai bien saisi, cette fonction agit comme la description du
standard Pcks1 en générant un condensat (sha1) du document puis en le
cryptant avec la clé publique (RSA) du certificat passé en paramètre.
Seulement j'ai beau m'escrimer avec les fonctions en ligne de commande
d'openssl je n'arrive pas à produire une signature valide (qui doit
être reconnue par le logiciel à tester).
Mon dernier essai en date qui bien sûr ne fonctionne pas :

# production d'un pem avec le certificat pfx
openssl pkcs12 -in D:WS_SAAS_stuffin.p12 -passin pass:XXXX -nodes -out
mytmp.pem
# création du condensat
openssl dgst -binary -sha1 -out signature.tmp fichier_a_signer.txt
#encryption RSA avec la clé privé du pem
openssl rsautl -encrypt -in signature.tmp -inkey mytmp.pem -out signature

Après la cuisine d'usage (encryptage B64 etc.) le résultat envoyé pour
vérification plante.
Est ce que cette méthode vous semble sensée ?

Merci.
fu2 fmc

JCG
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
news.free.fr
Le #24326981
Le 16/03/2012 11:26, news.free.fr a écrit :
Bonjour,

Je voudrais émuler pour des besoin de tests, l'équivalent de la
fonction sign du package java.security.Signature (avec la clé privé
d'un Pkcs12).



Erratum -> avec la clé privé d'un fichier pkcs7 ...
Publicité
Poster une réponse
Anonyme