以下是如何使用openssl smime? 签署消息,根据文档
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
但是为什么会有-signer带证书的密钥——难道私钥传递-inkey还不足以进行消息签名吗?这难道不只是一种通常的非对称加密方案吗?我的私钥用于消息签名,而我的证书(即与我的私钥相对应的签名公钥)用于我的对方加密消息?
答案1
据我所知,这是为了让第二方验证您的签名——以防它没有该证书。