Cel*_*gra 4 openssl ssl-certificate pkcs#7
可以验证带有 p7s 分离签名的文件吗?我正在尝试使用 Openssl 来做到这一点,但是我收到了一条关于 openssl 的默认消息,并且unknown option -verify
这是我的命令:
openssl pkcs7 -inform DER -verify -noverify -in file.docx.p7s -out file.docx
这可以使用openssl进行文件验证和p7s签名吗?
- 编辑...
只是让你知道。我得到了一个带有 pdf 文件的 p7s 文件。我想知道如何验证。
Cel*_*gra 16
最后,我对 p7s 文件有了一点了解。这对于保护电子邮件消息很常见,但是,我可以使用 p7s 文件,其中包含带有证书的 PKCS#7 分离签名,以确保文件的真实性。
所以,我将我的解释分成几部分,以便于解释我在这里所做的事情。如有不对,请指正!
一、初始配置:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
二、创建p7s文件
openssl smime -sign -in test.pdf -inkey key.pem -outform DER -binary -signer cert.pem -out test.pdf.p7s
最后,验证 p7s 文件
openssl pkcs7 -inform der -in test.pdf.p7s -out test.pdf.pkcs7
openssl pkcs7 -print_certs -in test.pdf.pkcs7 -out test.pdf.pkcs7.cert
openssl smime -verify -binary -inform PEM -in test.pdf.pkcs7 -content test.pdf -certfile test.pdf.pkcs7.cert -nointern -noverify > /dev/null
| 归档时间: |
|
| 查看次数: |
7994 次 |
| 最近记录: |