喜欢这篇文章中描述的,我尝试了以下步骤:
- 保存签名的电子邮件并将 p7s-part 提取到
Test.p7s
$ openssl asn1parse -in Test.p7s
给我:$ dd if=Test.p7s of=Test.bin bs=1 count=677 skip=4557
$ openssl asn1parse -in Test.bin
结果是:
0:d=0 hl=2 l= 87 prim: priv [ 5 ]
Error in encoding
140297479046808:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:157:
我想做的就是检查消息摘要是否与将创建的哈希值匹配
$ openssl dgst -sha256 < mail.txt
例如。
答案1
openssl smime -sign -in index.xml -out index.cms -inkey ./certs/Sign_Key.key -signer ./certs/Sign_Key.crt
openssl smime -verify -in index.cms -CAfile ./certs/Sign_Key.crt -out index.csm.xml
openssl dgst -二进制-sha256 index.xml | openssl base64