問題タブ [smime]

S / MimeメッセージをBizTalkに送信しようとしていますが、受信できないようです。

BizTalk証明書とSystem.Security.Cryptography.Pkcsクラスを使用して、コードからメッセージを暗号化および復号化できます（概念実証としてPowershellで作業しています）。ただし、BizTalkに直接渡そうとすると、次のメッセージが表示されます。

BizTalk内から作成すると（もちろん、人間にも獣にも使用できません）、正しく消費されるメッセージを作成できます。メッセージは次のようにフォーマットされていることがわかりました。

ただし、PowerShellスクリプトを使用して同じパターンを再作成すると、上記の例外が発生します。BizTalkで作成された動作中のメッセージの正確なリテラルを送信すると、正しく機能しているように見えます。これは、他の場所でのエンコードに問題があることを意味しますが、動作中のメッセージからすべてのヘッダーをコピーして、動作していないときに使用します。 1つ（新しいContent-Idを追加することを除いて）BizTalkが失敗しているという違いが何であるかを理解するのは非常に難しいと思います。

サンプルメッセージは次のようになります。

どういうわけか、テキストがPowershellによって間違ってエンコードされている可能性があるのではないかと思います（Unicodeなどの代わりにASCIIを使用しています）が、それは少し希薄に見え、BizTalkを信じられないほど壊れやすいように見せます。

メッセージの暗号化に使用しているコードは次のとおりです。

これをS/Mimeメッセージに変換するには、上記のメッセージに示すように、ヒアドキュメントタイプの文字列のヘッダーを先頭に追加し、暗号化されたテキストを最後にプッシュするという、非常によく似た処理を行います。読みやすくするために、それらを72文字のブロックにドロップします。これはBizTalkと同じことであり、PowerShellを介して実行した場合の復号化には影響しません。

これらのリクエストを機能させるために私が他に何をする必要があるかについての考えは歓迎されます。

次のように、C#、.NET 4.0 を使用してデジタル署名された電子メールを送信しています。

message.Bodyは空白のままで、AlternateView のみが電子メールに追加されていることに注意してください。この電子メールを送信して Outlook で表示すると、電子メール メッセージに証明書アイコンが表示されて完全に表示され、S/MIME Outlook 拡張機能によって署名が正常かつ自動的に検証されます。

エース。

(何かを に追加するmessage.Bodyと壊れます。Outlook はそれを署名付きメールとして認識しなくなりmessage.Body、AlternateView ではなく、テキストのみが表示されます。)

しかし、たとえば、このメールを Gmail アドレスに送信すると、smime.p7m が添付された空のメールとして表示され、その中にメールのテキストが表示されますが、大量のようなものに囲まれています。バイナリ意味不明。

このデジタル署名された電子メールを Outlook クライアントと Gmail Web クライアントの両方に対応させる方法はありますか?

次のような不透明な署名付き S/MIME メッセージからメッセージ データを抽出する際に問題があります。

これは実際には、 demo/smime/ test.pyからM2Crypto の (0.21.1)sign関数によって生成された不透明な S/MIME 署名付き (暗号化されていない) メッセージ opaque.p7 です。データには明らかにメッセージが含まれています。たとえば、次のように明らかにできます。openssl smime -verify -noverify -in opaque.p7

残念ながら、次の方法でデータを取得したい場合:

残念ながら御座いdataますNone。不透明な S/MIME バリアントのみの問題ですclear.p7。.

これは互換性の問題かもしれません。私の OpenSSL バージョンは 1.0.1e (Debian Wheezy) です。

アップデート

これは、変更された test.py (オリジナルは here ) からの出力であり、クリアおよび不透明な S/MIME メッセージの両方について、M2Crypto が署名者証明書を正しく抽出しますが、不透明な SMIME からはデータを抽出しないことを示しています。

多くの場所で失敗していたため、test.py にパッチが適用されました。

client.pem には期限切れの証明書が含まれているため、によって生成された自己署名 client_.pem を使用しています。openssl req -new -x509 -newkey rsa -nodes -keyout client_.pem -out client_.pem

(検証ステップが元の既知のテキストに対して検証するように変更されるため、不透明なテストケースのテスト ロードと検証は成功したふりをすることに注意してください)

RFC1847 プロトコルに従って、マルチパート/署名付き MIME メールを作成しようとしています。これはどのように見えるかです (署名の一部が削除されています):

これを実際にメールとして送信する方法がわかりません。私は MailMessage を使用しており、以下のように追加しようとしました:

ただし、機能しません。MailMessage はさまざまなヘッダーを追加し、すべてを台無しにします。

これを正しく送信するにはどうすればよいですか？

1.3.14.3.2.7が S/MIME で使用される DES アルゴリズム識別子であるという信頼できるリファレンスを誰か教えてもらえますか? DES で暗号化された電子メールを送信し、電子メールの P7M ファイルを表示して、その数を割り出しました。

S/MIME を使用して暗号化および署名された電子メールをプログラムで送信するにはどうすればよいですか?

私が現在行っている方法：

• MFMailComposer の準備
• メールを下書きとして保存する
• ネイティブ メール アプリに切り替える
• 上記のドラフトを開く
• 下書きを送信 (メール アプリから直接開くと、自動的に暗号化/署名されます)

これは非生産的なようです。

MFMailComposer が必要な理由: インターネットが利用できない場合、メールは送信トレイに入れられ、インターネットが利用可能になるとすぐに自動的に送信されます。MFMailComposer に依存しない S/MIME 問題の解決策がある場合、この「自動送信」機能が必要です。

LDAP を使用して電子メールの証明書を発行します。Windows 2012 ですでに LDAP を稼働させています (AD LDS)。ldif ファイルを使用してレコードを追加します。

その内容はこちら

ldif ファイルのコンパイルに行き詰まっています。私が理解しているように、Base64 でエンコードされたバイナリをいくつかのプレフィックス {CERT} などを付けて配置する必要があります。

私の質問は

1. この ldif ファイルはディレクトリに変更を加えますか?
2. userSMIMECertificateフィールド 以外の問題はありますか？
   • たとえば、ドメイン オブジェクトで dc を 2 回使用していますが、問題ありませんか?
   • 他に重要な行がありませんか？
3. に証明書の内容を入れる正確な構文は何userSMIMECertificateですか? （検索しましたが、例が見つかりませんでした）