Discussion:
Kleopatra p7b Ungültige Krypto-Engine
(zu alt für eine Antwort)
Marco Moock
2024-06-10 14:39:18 UTC
Permalink
Hallo zusammen!

Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt

Die lassen sich aber alle nicht in Kleopatra importieren.
Ungültige Krypto-Engine ist die Meldung.

Was kann da die Ursache sein?

OpenSSL mag das auch nicht:

***@ryz:~/zertifikat-smime$ openssl pkcs7 -in PKCS7_File/PKCS7.p7b -text -noout
unable to load PKCS7 object
8006F95B0F7F0000:error:0480006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:773:Expecting: PKCS7
***@ryz:~/zertifikat-smime$
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marcel Logen
2024-06-10 15:43:49 UTC
Permalink
Post by Marco Moock
Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt
Die lassen sich aber alle nicht in Kleopatra importieren.
CRT sollte Binärformat sein.
TXT dient IMHO nur zur Information über den Inhalt.
P7B enthält die Zertifikatskette.
Post by Marco Moock
Ungültige Krypto-Engine ist die Meldung.
Was kann da die Ursache sein?
unable to load PKCS7 object
8006F95B0F7F0000:error:0480006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:773:Expecting: PKCS7
^^^^^^^^^^^^ ^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^

Ich vermute, daß die P7B-Datei im Binärformat (DER)
vorliegt (obwohl IIRC das "B" für "Base64" steht).

Versuche es einmal mit der zusätzlichen Option "-inform DER"
(Default ist "PEM", also Base64 mit Eingangs- und Schlußzeile:
"-----BEGIN...", "-----END..."):

openssl pkcs7 -in PKCS7_File/PKCS7.p7b -inform DER -text -noout

Oder mit "-print_certs".

Siehe auch:
<https://knowledge.digicert.com/solution/how-to-convert-pkcs-7-to-pem-certificate-format-using-openssl>

Marcel (Lines: 44)
--
╭─────────╮ ╭─╮ ╭─╮ ╭───────╮ ..67..
╮ ╭─╮...6..╰───────╮ ╰─╮ ╭────╮ ╭──╯ │ ╭─╮ │ ╰───╮ ╰──╮ ╰────╮
╰─╯ │ ╭─╮ ╭─╯ ╰─╯ ╭─╯ ╰─╮ │ ╭─╯ ╰──╯ ╭──╯ ╭──╯ ..64..│ ╭
╰────────╯ ╰─╯ ╰──────╯ ╰─╯ ╰─────╯ ..64..╰─╯
Marco Moock
2024-06-10 15:49:38 UTC
Permalink
Post by Marcel Logen
Post by Marco Moock
Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt
Die lassen sich aber alle nicht in Kleopatra importieren.
CRT sollte Binärformat sein.
Ist aber im Texteditor lesbar. Soll das so?
Post by Marcel Logen
TXT dient IMHO nur zur Information über den Inhalt.
P7B enthält die Zertifikatskette.
Ist ebenfalls normal lesbar, keine undruckbaren Zeichen auf den ersten
Blick.
Post by Marcel Logen
Post by Marco Moock
Ungültige Krypto-Engine ist die Meldung.
Was kann da die Ursache sein?
-text -noout unable to load PKCS7 object
8006F95B0F7F0000:error:0480006C:PEM routines:get_name:no start
line:../crypto/pem/pem_lib.c:773:Expecting: PKCS7
^^^^^^^^^^^^ ^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^
Ich vermute, daß die P7B-Datei im Binärformat (DER)
vorliegt (obwohl IIRC das "B" für "Base64" steht).
Beginnt mit
MIIV8Q...
Post by Marcel Logen
Versuche es einmal mit der zusätzlichen Option "-inform DER"
openssl pkcs7 -in PKCS7_File/PKCS7.p7b -inform DER -text -noout
Gleiches Problem.
Post by Marcel Logen
Oder mit "-print_certs".
Geht auch nicht, da der die Datei ja nicht einlesen kann.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marcel Logen
2024-06-10 16:00:55 UTC
Permalink
Post by Marco Moock
Post by Marcel Logen
Post by Marco Moock
Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt
Die lassen sich aber alle nicht in Kleopatra importieren.
CRT sollte Binärformat sein.
Ist aber im Texteditor lesbar. Soll das so?
Ah, OK. Dann sollte das "PEM" sein (Base64 mit Einlei-
tungs- und Schlußzeile). Sind am Anfang und an Ende denn
Zeilen wie

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

vorhanden? Sonst mal im Texteditor hinzufügen.
Post by Marco Moock
Post by Marcel Logen
TXT dient IMHO nur zur Information über den Inhalt.
P7B enthält die Zertifikatskette.
Ist ebenfalls normal lesbar, keine undruckbaren Zeichen auf den ersten
Blick.
Ich vermute, die Zeilen mit

-----BEGIN PKCS7-----
-----END PKCS7-----

fehlen da.

[...]
Post by Marco Moock
Post by Marcel Logen
Ich vermute, daß die P7B-Datei im Binärformat (DER)
vorliegt (obwohl IIRC das "B" für "Base64" steht).
Beginnt mit
MIIV8Q...
Das ist Base64, also schon mal die halbe Miete für PEM.
Ich denke, da fehlen die "-----"-Zeilen drumherum.

Marcel (Lines: 55)
--
╭───╮ ╭───────╮ ╭─────╮ ╭────╮ ..67..
╰─╮ │ ╰──╮ ╭─╯ ╰───╮ ╰─╮ ..54..╰──╮ ╰─╮
╭──╯ │ ╭──╮ │ ╰──╮ ╭───╯ │ ╭─╮ ╭─╮ ╭─────╮ ╭──╮ ╰─╮ │
│ ╰─╯ ╰──╯ ╰─╯ ..24..╰───╯ ╰─────╯ ╰───╯ ╰──╯ ╰────╯ ╰─────
Marco Moock
2024-06-10 18:57:45 UTC
Permalink
Post by Marcel Logen
Post by Marco Moock
Post by Marcel Logen
Post by Marco Moock
Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt
Die lassen sich aber alle nicht in Kleopatra importieren.
CRT sollte Binärformat sein.
Ist aber im Texteditor lesbar. Soll das so?
Ah, OK. Dann sollte das "PEM" sein (Base64 mit Einlei-
tungs- und Schlußzeile). Sind am Anfang und an Ende denn
Zeilen wie
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
vorhanden? Sonst mal im Texteditor hinzufügen.
Ja, aber ohne Zeilenumbruch.

-----BEGIN CERTIFICATE-----MIIF8zCCBNugAwIBAgIRAM24gs...
Post by Marcel Logen
Post by Marco Moock
Post by Marcel Logen
TXT dient IMHO nur zur Information über den Inhalt.
P7B enthält die Zertifikatskette.
Ist ebenfalls normal lesbar, keine undruckbaren Zeichen auf den
ersten Blick.
Ich vermute, die Zeilen mit
-----BEGIN PKCS7-----
-----END PKCS7-----
fehlen da.
In der Tat.

Jetzt kommt in Kleopatra:
Ungültiges CMS Objekt

Entferne ich die beiden Zeilen wieder, kommt die alte Meldung.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marco Moock
2024-06-12 17:58:18 UTC
Permalink
Post by Marco Moock
Ja, aber ohne Zeilenumbruch.
-----BEGIN CERTIFICATE-----MIIF8zCCBNugAwIBAgIRAM24gs...
Das war das Problem.
Ich habe nun welche eingefügt und alles ist max 65 Zeichen lang.

Nun frisst openssl das Zertifikat.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Enrik Berkhan
2024-06-10 15:49:05 UTC
Permalink
Post by Marco Moock
unable to load PKCS7 object
8006F95B0F7F0000:error:0480006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:773:Expecting: PKCS7
.p7b könnte "binary" sein, probier mal, ob es mit `-inform DER` geht.

Gruß,
Enrik
Marco Moock
2024-06-10 18:51:45 UTC
Permalink
Post by Enrik Berkhan
.p7b könnte "binary" sein, probier mal, ob es mit `-inform DER` geht.
Schon getestet, Fehler bleibt.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Markus Schaaf
2024-06-10 17:21:46 UTC
Permalink
Post by Marco Moock
Hallo zusammen!
Von Sectigo bekam ich eine ZIP-Datei mit mehreren Dateien.
PKCS7.p7b
2208707028.crt
2208707028.txt
Die lassen sich aber alle nicht in Kleopatra importieren.
Ungültige Krypto-Engine ist die Meldung.
Was kann da die Ursache sein?
- defekte Datei
- veraltete Software (deinerseits)
- unbekannter Algorithmus (Smartcard?)

Ist das dieses proprietäre S/MIME für Behörden?

MfG
Marco Moock
2024-06-10 18:51:26 UTC
Permalink
Post by Markus Schaaf
- unbekannter Algorithmus (Smartcard?)
Nein, keine Smartcard oder sowas.
Post by Markus Schaaf
Ist das dieses proprietäre S/MIME für Behörden?
Ist ein S/MIME-Zertifikat von Sectigostore.com
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-06-10 19:09:55 UTC
Permalink
Post by Marco Moock
Ist ein S/MIME-Zertifikat von Sectigostore.com
Hast du schon als Gegenprobe versucht das in irgeneinen anderen Client
zu importieren, z.B. einen für den es vom Anbieter offiziell
dokumentiert wird, wie es geht?

/ralph
Marco Moock
2024-06-10 19:24:48 UTC
Permalink
Post by Ralph Aichinger
Hast du schon als Gegenprobe versucht das in irgeneinen anderen Client
zu importieren, z.B. einen für den es vom Anbieter offiziell
dokumentiert wird, wie es geht?
Nein, ich habe auch keine Option dazu. Ich sehe da nur Outlook in alten
Versionen dokumentiert.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Loading...