我是爱丽丝,我收到了鲍勃签名的电子邮件。
我使用网络电子邮件客户端(例如 GMail),我看到其中一个附件是smime.p7s.
我找到了“显示原始消息”选项并将内容保存到message.orig.
假设鲍勃签署了电子邮件,我如何从命令行验证它?
(假设鲍勃使用由一些受人尊敬的权威机构签名的认证密钥 - 我不知道是哪一个,但我想是这样)
(Alice 不想安装具有适当功能的电子邮件客户端,只是为了一封邮件)
答案1
openssl smime -verify -in message.orig
添加-CAfile或-CApath选项以指定与系统默认值不同的受信任证书列表。
您可以从用于签署电子邮件的证书中获取信息:
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
或者如果您已经提取了 smime.p7s:
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout