디지털 서명 된 이메일의 CLI 확인


10

저는 Alice이며 Bob으로부터 서명 된 이메일을 받았습니다.

웹 이메일 클라이언트 (예 : GMail)를 사용하는데 첨부 파일 중 하나가 smime.p7s입니다.

"원본 메시지 표시"옵션을 발견하고에 내용을 저장했습니다 message.orig.

Bob이 서명 한 전자 메일을 가정하면 명령 줄에서 전자 메일을 어떻게 확인할 수 있습니까?

(Bob이 일부 권위있는 기관에서 서명 한 인증 된 키를 사용한다고 가정 해 봅시다.

(앨리스는 단지 하나의 메시지에 대해서만 적절한 기능을 가진 이메일 클라이언트를 설치하고 싶지 않습니다)


답변에 +1, Trudy에 대해 언급하지 않은 경우 -1 (편집하십시오 : P)
Avio

답변:


9
openssl smime -verify -in message.orig

시스템 기본값과 다른 신뢰할 수있는 인증서 목록을 지정하려면 -CAfile또는 -CApath옵션을 추가하십시오 .

전자 메일 서명에 사용 된 인증서에서 다음 정보를 얻을 수 있습니다.

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

또는 이미 추출한 경우 smime.p7s에서 :

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

좋아, 방금 ca-certificates(Arch pacman -S ca-certificates)를 업데이트 했지만 오류가 발생합니다. Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: 무슨 의미인지 알 수 있습니까? "원본 메시지 열기"와 소스 저장 중 메시지 소스가 일부 변경되었을 수 있습니다.
Grzegorz Wierzowiecki

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout작동 합니까 (pk7 파일의 인증서에 대한 정보를 제공하기 위해)?
Stéphane Chazelas

예. (. BTW 그것은 매우 유용한 명령입니다, 당신의 대답에 추가하십시오, 본인은뿐만 아니라 도움이됩니다 생각합니다.)
그르 Wierzowiecki

: 새 명령도 도움이되지 않습니다 pastebin.com/xNMG2gwQ
그르 Wierzowiecki

방금 Gmail에서 "원본 표시"를 시도한 다음 firefox에서 "다른 이름으로 페이지 저장"을 사용했으며 명령이 제대로 작동했습니다. 또한 Gmail에서 확장 할 때 "signed-by"헤더가 표시되는 것을 알았습니다.
Stéphane Chazelas
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.