Cherche recette openssl pour effectuer une signature "Sha1WithRsa"
1 réponse
news.free.fr
Bonjour,
Je voudrais émuler pour des besoin de tests, l'équivalent de la
fonction sign du package java.security.Signature (avec la clé privé
d'un Pkcs12).
http://docs.oracle.com/javase/1.4.2/docs/api/java/security/Signature.html#sign()
Si j'ai bien saisi, cette fonction agit comme la description du
standard Pcks1 en générant un condensat (sha1) du document puis en le
cryptant avec la clé publique (RSA) du certificat passé en paramètre.
Seulement j'ai beau m'escrimer avec les fonctions en ligne de commande
d'openssl je n'arrive pas à produire une signature valide (qui doit
être reconnue par le logiciel à tester).
Mon dernier essai en date qui bien sûr ne fonctionne pas :
# production d'un pem avec le certificat pfx
openssl pkcs12 -in D:\WS_SAAS_stuff\in.p12 -passin pass:XXXX -nodes -out
mytmp.pem
# création du condensat
openssl dgst -binary -sha1 -out signature.tmp fichier_a_signer.txt
#encryption RSA avec la clé privé du pem
openssl rsautl -encrypt -in signature.tmp -inkey mytmp.pem -out signature
Après la cuisine d'usage (encryptage B64 etc.) le résultat envoyé pour
vérification plante.
Est ce que cette méthode vous semble sensée ?
