openssl_pkcs7_verify und "no such file or directory"

1 view
Skip to first unread message

Stefan Froehlich

unread,
Aug 24, 2021, 5:42:43 AMAug 24
to
An sich ist die Aufgabenstellung simpel, die Signatur einer
Binärdatei prüfen. Also mutmaßlich:

#v+
<?php openssl_pkcs7_verify('signature.bin', PKCS7_BINARY|PKCS7_NOVERIFY, NULL, [], NULL, 'document.bin'); ?>
#v-

Leider kommt als Antwort immer nur:

| error:02001002:system library:fopen:No such file or directory

strace(1) zeigt, dass /usr/lib/ssl/cert.pem gesucht und nicht
gefunden wird; definiert ist dieser Name offenbar in PHP, er lässt
sich mit openssl_get_cert_locations() anzeigen. Das File gibt es
hier (Debian) nicht, und es wird für die Verifizierung auch gar
nicht benötigt - aber wie stelle ich Suche + Fehlermeldung ab?

(Ich meine mich zu erinnern, dass ich vor ein paar Tagen beim Suchen
nach etwas anderem bezgl. PHP/openssl in irgendeinem Blog genau über
diese Information gestolpert bin, aber jetzt finde ich das nicht
mehr...)

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Die Lust zu haben, oder warum Stefan so schmierig klebt!
(Sloganizer)

Stefan Froehlich

unread,
Aug 24, 2021, 9:36:50 AMAug 24
to
On Tue, 24 Aug 2021 11:42:41 Stefan Froehlich wrote:
> An sich ist die Aufgabenstellung simpel, die Signatur einer
> Binärdatei prüfen. Also mutmaßlich:
>
> #v+
> <?php openssl_pkcs7_verify('signature.bin', PKCS7_BINARY|PKCS7_NOVERIFY, NULL, [], NULL, 'document.bin'); ?>
> #v-
>
> Leider kommt als Antwort immer nur:
>
> | error:02001002:system library:fopen:No such file or directory

> strace(1) zeigt, dass /usr/lib/ssl/cert.pem gesucht und nicht
> gefunden wird; [...]

> (Ich meine mich zu erinnern, dass ich vor ein paar Tagen beim
> Suchen nach etwas anderem bezgl. PHP/openssl in irgendeinem Blog
> genau über diese Information gestolpert bin, aber jetzt finde ich
> das nicht mehr...)

JFTR: <https://stackoverflow.com/questions/54892360/> klingt
ähnlich, trifft aber in diesem Fall nicht zu. Wenn ich das versuche,
bekomme den oben genannten Fehler (wegen fehlgeschlagenem Zugriffs
auf cert.pem) bereits beim ersten der beiden Kommandos.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: Fescher geht's nimmer.
(Sloganizer)
Reply all
Reply to author
Forward
0 new messages