为了签署电子邮件,我使用德国学术 DFN 服务申请了 S/MIME 证书。在此过程结束时,我得到了一个.p12文件 (PKCS12)。我可以使用以下命令将此文件转换为 PEM
openssl pkcs12 -in TorstenBronger.p12 -nodes -out /tmp/temp.pem
在 PEM 文件中,我可以看到四个证书(我自己的和链的)和私钥。但将文件导入.p12gpgsm 失败:
$ gpgsm --import TorstenBronger.p12
gpgsm: data error at "data.objectidentifier", offset 67
gpgsm: error at "bag-sequence", offset 49
gpgsm: error parsing or decrypting the PKCS#12 file
gpgsm: total number processed: 0
我是否使用中描述的往返方法从密钥中删除密码并不重要https://serverfault.com/a/633820/47303。
仅将证书写入 PEM,我似乎能够将它们导入 gnupgsm 的数据库。但缺少密钥。
如何才能成功导入证书和进入 gnupgsm 的密钥?
答案1
事实证明这是一个在 GnuPG 2.2.35 中修复的错误。
看此邮件主题。