Hi, I think I found an error in apps/pkcs12.c:
1 else if (!strcmp (*args, "-certpbe")) { 2 if (args[1]) { 3 args++; 4 if (!strcmp(*args, "NONE")) 5 cert_pbe = -1; 6 cert_pbe=OBJ_txt2nid(*args); 7 if(cert_pbe == NID_undef) { 8 BIO_printf(bio_err, 9 "Unknown PBE algorithm %s\n", *args); 10 badarg = 1; 11 } 12 } else badarg = 1; 13 } Following line 5, an "else" statement is missing. Using the above code, it is not possible to specify "-certpbe NONE", because "NONE" will lead to an error from the function OBJ_txt2nid(). This function will not be called for "NONE" with the "else" statement. BTW: The processing of the option "-keypbe", which directly follows, contains an "else" statement. It seems that somebody corrected it here, but forgot it for the "-certpbe" option :-) Greetings, Stefan Blomen _______________________________________________________________ Stefan Blomen Tel.: +49 (0)221 70912-24 +49 (0)221 70912-0 Fax: +49 (0)221 70912-55 INFODAS GmbH Rhonestraße 2 E-mail: mailto:[EMAIL PROTECTED] 50765 Köln Internet: http://www.infodas.de _______________________________________________________________ VERTRAULICHKEITSHINWEIS: Der Inhalt dieser E-Mail ist vertraulich und für den Nutzer der E-Mail - Adresse bestimmt, an den die Nachricht geschickt wurde; sie kann darüber hinaus durch besondere Bestimmungen geschützt sein. Wenn Sie nicht der Adressat dieser E-Mail sind, dürfen Sie diese nicht kopieren, weiterleiten, weitergeben oder sie ganz oder teilweise in irgendeiner Weise nutzen. Wenn Sie diese E-Mail fälschlicherweise erhalten haben, dann bitten wir Sie, diese zu löschen und den Absender zu benachrichtigen. CONFIDENTIALITY NOTICE The contents of this email are confidential to the user of the email address to whom it was addressed and may also be privileged. If you are not the addressee of this email you may not copy, forward, disclose or otherwise use it or any part of it in any form whatsoever. If you have received this email in error, please return it to the sender via the reply function and then delete it from your system. ______________________________________________________________________ OpenSSL Project http://www.openssl.org Development Mailing List openssl-dev@openssl.org Automated List Manager [EMAIL PROTECTED]