Hallo zusammen,
seit Jahren nutze ich zu vielen Gelegenheiten S/MIME signierte und/oder verschlüsselte EMails.
Bisher war das kein Problem: Zertifikat besorgen, via OpenSSL Zertifikat/privaten Schlüssel aus PFX/P12 extrahieren und fertig.
Mit OpenSSL Version 1.1x ist das einwandfrei gelaufen:
openssl pkcs12 -in All.pfx -clcerts -nokeys -out a.crtDas so extrahierte Zertifiakt kann dann weitergegeben werden ( einige Unternehmen und Ämter setzten eine Registrierung nebst Zertifikat voraus bevor der Kontakt verschlüsselt aufgenommen werden kann ).
Nunmehr werden aber die meisten aktuellen Distributionen, darunter auch Linux Mint, mit OpenSSL 3.x ausgeliefert - soweit ich das verfolge, wird von OpenSSL Version 1.x auch nur noch bis Ende Oktober unterst.
Und mit der Version 3.x funktioniert der o.g. Befehl nicht mehr. Auch der Schlüssel kann nicht mehr extrahiert werden. Es Endet mit folgender Fehlermeldung:
Error outputting keys and certificates
4067A3E85B7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 0), Properties (
(Die Angaben der Dateinamen sind selbstverständlich verändert)
Die PFX ist okay. Ich habe noch eine Distro mit Version 1.x, da funktioniert es. Auch googeln hat mich hier nicht weiter gebracht.
Auch Test’s unter bsp. Ubuntu 22.04 ergeben das selbe Problem.
Es währe super, wenn mir damit jemand weiter helfen könnte. Auch auf der OpenSSL konnte ich keine Hinweise zu Änderungen diesbezüglich finden. Kann aber sein, dass ich einfach Tomaten auf den Augen habe 
Vielen Dank im Voraus
Beste Grüße
Alex
