-1
使用證書提供商加密的加密電子郵件Entrust無法由MS Outlook客戶端解密。帶有委託憑證的加密電子郵件不能用MS Outlook打開
前景引發的錯誤是:
該消息不能被解碼。解除郵件保護時發生錯誤。它不能被解密,因爲解密對稱加密密鑰時發生錯誤。原始數據可能已損壞
A
回答
0
我找到了解決此問題的方法。解密加密的電子郵件後,我從pkcs7-envelopedData看到OID「:rsaEncryption」丟失。 這裏是一個很好的信封使用RSA的密鑰加密和AES256數據加密的樣子
0:d=0 hl=5 l=393952 cons: SEQUENCE
5:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-envelopedData
16:d=1 hl=5 l=393936 cons: cont [ 0 ]
21:d=2 hl=5 l=393931 cons: SEQUENCE
26:d=3 hl=2 l= 1 prim: INTEGER :02
29:d=3 hl=4 l= 304 cons: SET
33:d=4 hl=4 l= 300 cons: SEQUENCE
37:d=5 hl=2 l= 1 prim: INTEGER :02
40:d=5 hl=2 l= 20 prim: cont [ 0 ]
62:d=5 hl=2 l= 13 cons: SEQUENCE
64:d=6 hl=2 l= 9 prim: OBJECT :rsaEncryption
75:d=6 hl=2 l= 0 prim: NULL
77:d=5 hl=4 l= 256 prim: OCTET STRING [HEX DUMP]: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
337:d=3 hl=5 l=393615 cons: SEQUENCE
342:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
353:d=4 hl=2 l= 29 cons: SEQUENCE
355:d=5 hl=2 l= 9 prim: OBJECT :aes-256-cbc
366:d=5 hl=2 l= 16 prim: OCTET STRING [HEX DUMP]:1A4BB3CAB2F425A2456C5B8700219FC0
384:d=4 hl=5 l=393568 prim: cont [ 0 ]
這裏是什麼,我會同時使用.NET 4.5 SMTP客戶端
0:d=0 hl=5 l=394986 cons: SEQUENCE
5:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-envelopedData
16:d=1 hl=5 l=394970 cons: cont [ 0 ]
21:d=2 hl=5 l=394965 cons: SEQUENCE
26:d=3 hl=2 l= 1 prim: INTEGER :00
29:d=3 hl=4 l= 554 cons: SET
33:d=4 hl=4 l= 550 cons: SEQUENCE
37:d=5 hl=2 l= 1 prim: INTEGER :00
40:d=5 hl=4 l= 268 cons: SEQUENCE
44:d=6 hl=3 l= 247 cons: SEQUENCE
47:d=7 hl=2 l= 11 cons: SET
49:d=8 hl=2 l= 9 cons: SEQUENCE
51:d=9 hl=2 l= 3 prim: OBJECT :countryName
56:d=9 hl=2 l= 2 prim: PRINTABLESTRING :US
60:d=7 hl=2 l= 32 cons: SET
62:d=8 hl=2 l= 30 cons: SEQUENCE
64:d=9 hl=2 l= 3 prim: OBJECT :organizationName
69:d=9 hl=2 l= 23 prim: PRINTABLESTRING :Hewlett-Packard Company
94:d=7 hl=2 l= 31 cons: SET
96:d=8 hl=2 l= 29 cons: SEQUENCE
98:d=9 hl=2 l= 3 prim: OBJECT :organizationalUnitName
103:d=9 hl=2 l= 22 prim: PRINTABLESTRING :VeriSign Trust Network
127:d=7 hl=2 l= 59 cons: SET
129:d=8 hl=2 l= 57 cons: SEQUENCE
131:d=9 hl=2 l= 3 prim: OBJECT :organizationalUnitName
136:d=9 hl=2 l= 50 prim: PRINTABLESTRING :Terms of use at https://www.verisign.com/rpa (c)09
188:d=7 hl=2 l= 53 cons: SET
190:d=8 hl=2 l= 51 cons: SEQUENCE
192:d=9 hl=2 l= 3 prim: OBJECT :organizationalUnitName
197:d=9 hl=2 l= 44 prim: PRINTABLESTRING :Class 2 Managed PKI Individual Subscriber CA
243:d=7 hl=2 l= 49 cons: SET
245:d=8 hl=2 l= 47 cons: SEQUENCE
247:d=9 hl=2 l= 3 prim: OBJECT :commonName
252:d=9 hl=2 l= 40 prim: PRINTABLESTRING :Collaboration Certification Authority G2
294:d=6 hl=2 l= 16 prim: INTEGER :4C1DCC56F939DF3671B26A50DF810C16
312:d=5 hl=2 l= 13 cons: SEQUENCE
314:d=6 hl=2 l= 9 prim: OBJECT :1.2.840.113549.1.1.7
325:d=6 hl=2 l= 0 cons: SEQUENCE
327:d=5 hl=4 l= 256 prim: OCTET STRING [HEX DUMP]:766ECBA847C51B3F8BDFD7D2CC2036B1161DA0BAD757A628E4EBB0A15F46586DDBB848F918D78072542F9E618D69ADDE5D863689CEB79A1B7D84D69AB3A8BAE0BF0E1A968485CB04F04A6D4FDB6946147EF95A9C472E2B02AAF664745E8C6BEFD0F078D469DA5B227EE0C4EB95E5D6D909A09301444D3D961EF66BB24D153F4778E128B50E5B382BA46CD849C723C6ED1B1C845BDCA8441F03B554E6513BF16E65A7F1F7DAEA66B3081C1A5C7B4B4C46D1395011139694332D6F400D8DDD0522AD128ADFFCE1249FF8465026EABDB907A0ACF01E2825D4C6E1F90ABE6D74E2FE389325C2B9152078B3119685E0F06954F13349ABA46E7F2DFD99DF458C5C703F
587:d=3 hl=5 l=394399 cons: SEQUENCE
592:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
603:d=4 hl=2 l= 29 cons: SEQUENCE
605:d=5 hl=2 l= 9 prim: OBJECT :aes-256-cbc
616:d=5 hl=2 l= 16 prim: OCTET STRING [HEX DUMP]:9B746E27201198B82A599C3E9FD13498
634:d=4 hl=5 l=394352 prim: cont [ 0 ]
所以它得到值得注意的是pkcs7-envelopedData中缺少「:rsaEncryption」
爲了解決這個問題,我必須在將CmsRecipient添加到收件人集合時將SubjectIdentifierType指定爲SubjectIdentifierType.SubjectKeyIdentifier。如下面的代碼段示出了
recipientCollection.Add(new CmsRecipient(SubjectIdentifierType.SubjectKeyIdentifier, EncryptCert));
這確保了RSA密鑰endryption OID 「與RSAEncryption(1 2 840 113549 1 1 1)」 未錯過了信封的。
請注意,我僅在處理Entrust提供的證書(用於加密)時發現此問題。否則我不會看到這個問題。
相關問題
- 1. 當outlook已經打開時,未能創建帶有outlook interop的電子郵件
- 2. 如果Outlook打開,只能通過Outlook發送電子郵件
- 3. Javascript:打開Outlook並將附件添加到新電子郵件
- 4. C#打開Outlook電子郵件和友好的名字加入
- 5. 從Outlook中打開Outlook窗口中的電子郵件
- 6. 當Outlook打開時,Microsoft.Office.Interop.Outlook確認電子郵件不起作用
- 7. Outlook Interop「RPC服務器不可用」當電子郵件打開
- 8. 如何將憑證(電子郵件/密碼)發送到Hotmail/Outlook登錄頁面?
- 9. 從網站打開現有電子郵件的Outlook
- 10. 打開帶有憑證的網址
- 11. 驗證電子郵件打開
- 12. 當Outlook加載打開Outlook最後一次關閉時打開的所有電子郵件
- 13. 電子郵件與電子郵件鏈接參數打開outlook在瀏覽器啓動新的電子郵件
- 14. 只有大學電子郵件的認證憑證
- 15. 使用thunderbird打開的電子郵件不會觸發我已打開的電子郵件功能
- 16. 添加額外空格的MS Outlook電子郵件模板
- 17. 打開多個Outlook窗口使用C#發送電子郵件
- 18. 錯誤使用Outlook API打開電子郵件時拋出
- 19. EWS將電子郵件從委託收件箱移動到委託文件夾
- 20. 使用Inspector以編程方式加密Outlook電子郵件
- 21. 可能打開在Outlook中使用php創建的電子郵件?
- 22. 通過VBA發送帶有附件的Outlook電子郵件
- 23. 發送帶有附件和簽名的Outlook電子郵件
- 24. 打開Outlook併發送電子郵件的PHP代碼
- 25. Silverlight中的[ScriptableMember]中打開Outlook電子郵件時出錯
- 26. SuiteCRM電子郵件加密
- 27. 打開電子郵件彈出輸入密鑰命中電子郵件地址
- 28. 帶有Outlook的HTML電子郵件中的間距問題
- 29. 帶有Access-Outlook宏的電子郵件中的自動簽名
- 30. 帶附件的公開電子郵件