Bonjour,

Dans le carde de mon cours de sécurité, il m'est demandé d'horodater un document ("monFichier.txt").
Jusqu'à présent, j'ai réussi à générer une demande grâce à la commande:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
OpenSSL> ts -query -data monFichier.txt -sha256 -out tsquery.tsq
Mais je n'arrive pas à générer la réponse! :/ J'ai tester plusieurs façon, avec et sans configuration. Pourriez-vous m'indiquez comment résoudre les erreurs suivantes?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
OpenSSL> ts -reply -queryfile tsquery.tsq -signer certif.pem -out tsreply.tsr
Avec "certif.pem" un certificat généré précédemment.

Et avec configuration:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
OpenSSL> ts -reply -config config.cnf -queryfile tsquery.tsq -out tsreply.tsr
Dont le fichier de configuration config.cnf contient ceci:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
[ tsa ]
default_tsa = my_tsa

[ my_tsa ]
serial = tsaserial # The current serial number (mandatory)
signer_cert = certif.pem # The TSA signing certificate
signer_key = private.pem # The TSA private key (optional)
signer_digest = sha256 # Signing digest to use. (Optional)
extendedKeyUsage = critical,timeStamping

digests = md5,sha,sha1, sha256, sha384, sha512 # Acceptable message digests (mandatory)
ess_cert_id_alg = sha1 # algorithm to compute certificate
La première version me dit qu'il y a une erreur dans la commande ts, la deuxième me renvoie ceci:
Using configuration from config.cnf
Response is not generated.
140172606379680:error:2F083075:time stamp routines:TS_RESP_CTX_set_signer_cert:invalid signer certificate purpose:ts_rsp_sign.c:206:
error in ts

Merci d'avance à toute personne qui prendra le temps de me répondre!