x2o*_*2on 21 encryption openssl cryptography smime
如何使用OpenSSL从smime消息(pkcs7-signature)中提取公共证书?
Tho*_*nin 29
使用命令行工具,假设S/MIME消息本身位于文件中message:
openssl smime -verify -in message -noverify -signer cert.pem -out textdata
这会将签名者证书(嵌入在签名blob中)写入文件中cert.pem,并将消息文本数据写入textdata文件中.
或者,您可以将签名blob保存为独立文件(它只是一种附件,因此任何邮件程序应用程序或库都应该能够这样做.然后,假设所述blob位于命名的文件中smime.p7s,请使用:
openssl pkcs7 -in smime.p7s -inform DER -print_certs
这将打印出PKCS#7签名中嵌入的所有证书.请注意,可能有以下几种:签名者的证书本身,以及签名者认为适合包含的任何额外证书(例如,可能有助于验证其证书的中间CA证书).
Fra*_*nta 11
要不就:
cat message.eml | openssl smime -pk7out | openssl pkcs7 -print_certs > senders-cert.pem
| 归档时间: |
|
| 查看次数: |
23020 次 |
| 最近记录: |