Grz*_*cki 10 cryptography openssl signature
我是 Alice,我收到了 Bob 的签名电子邮件。
我使用 Web 电子邮件客户端(例如 GMail),我看到附件之一是smime.p7s.
我找到了“显示原始消息”选项并将内容保存到message.orig.
假设 Bob 签署了电子邮件,我如何从命令行验证它?
(让我们假设 Bob 使用由一些受人尊敬的机构签署的认证密钥 - 我不知道是哪个,但我想是)
(Alice 不想安装具有适当功能的电子邮件客户端,只是为了一封邮件)
openssl smime -verify -in message.orig
添加-CAfile或-CApath选项以指定与系统默认值不同的受信任证书列表。
您可以从用于签署电子邮件的证书中获取信息:
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
或者从 smime.p7s 如果您已经提取它:
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
| 归档时间: |
|
| 查看次数: |
5056 次 |
| 最近记录: |