Stefan Claas in de.test:
>ist das so richtig?
Auf die Schnelle. IMHO nein.
>$ canlock -generate-lock -generate-key -secret=test
>-message-id=
20240206.210...@example.org
>Cancel-Lock: sha256:AghEgaJNkAbZcL4Q2w1IJLSQGM9ghEuhhRcRbrjS2Hc=
>Cancel-Key: sha256:V/rQJ/Q8rBZYnnu+0jXz+VwWMyE46KdHxvYZxHP1/io=
Die Message-ID muß mit den spitzen Klammern angegeben
werden, also wohl so
-message-id='<20240206...org>'
Und ich glaube, daß Dein Cancel-Lock eigentlich der
Cancel-Key ist.
Daraus kann man dann den Cancel-Lock mit
Base64(SHA256(Base64(K)))
errechnen. Siehe RFC8315
<
https://datatracker.ietf.org/doc/html/rfc8315#section-5.1>.
Also wäre es eigentlich so richtig (IMHO):
Statt
| user15@o15:/tmp$ printf '%s' '
20240206.210...@example.org' | openssl dgst -sha256 -hmac 'test' -binary | openssl enc -base64 -e
| AghEgaJNkAbZcL4Q2w1IJLSQGM9ghEuhhRcRbrjS2Hc=
sollte es so sein:
| user15@o15:/tmp$ printf '%s' '<
20240206.210...@example.org>' | openssl dgst -sha256 -hmac 'test' -binary | openssl enc -base64 -e
| ytQ41A2Ptgmoks7lq78hk4Ez8R+fWfGM5D6Fcoh8euQ=
Das ist der Cancel-Key.
| user15@o15:/tmp$ printf '%s' 'ytQ41A2Ptgmoks7lq78hk4Ez8R+fWfGM5D6Fcoh8euQ=' | openssl dgst -sha256 -binary | openssl enc -base64 -e
| ksr6LeCfVtI0TkkqHsVIvagUTbEWIQAxdPZ5BpcZ3vg=
Das wäre der zugehörige Cancel-Lock.
Ich hoffe, da ist jetzt kein Fehler drin.
Marcel
--
╭───╮ ╭──╮ ╭─────╮ ╭───────╮ ╭────╮ ..67..
╰─╮ │ ╭───╯ ╰───╮ ╰─╮ │ ╰─╮ ╭──╯ │ │ ..67..
╭─╯ │ ╰───╮..15..│ ╭──╮ ╭─╮ │ ╰─────╮ │ │ ╭─╯ ╰─╮ ╭─╮
──╯ ╰──────╯ ╰───╯ ╰──╯ ╰──╯ ╰─╯ ╰──╯ ..57..╰─╯ ╰─────