手动验证 S/MIME 消息摘要

手动验证 S/MIME 消息摘要

喜欢这篇文章中描述的,我尝试了以下步骤:

  1. 保存签名的电子邮件并将 p7s-part 提取到Test.p7s
  2. $ openssl asn1parse -in Test.p7s给我: 在此输入图像描述
  3. $ dd if=Test.p7s of=Test.bin bs=1 count=677 skip=4557
  4. $ openssl asn1parse -in Test.bin结果是:

  0:d=0  hl=2 l=  87 prim: priv [ 5 ]        
  Error in encoding
  140297479046808:error:0D07207B:asn1 encoding    routines:ASN1_get_object:header too long:asn1_lib.c:157:

我想做的就是检查消息摘要是否与将创建的哈希值匹配

$ openssl dgst -sha256 < mail.txt例如。

答案1

openssl smime -sign -in index.xml -out index.cms -inkey ./certs/Sign_Key.key -signer ./certs/Sign_Key.crt

openssl smime -verify -in index.cms -CAfile ./certs/Sign_Key.crt -out index.csm.xml

openssl dgst -二进制-sha256 index.xml | openssl base64

相关内容