저는 Alice이며 Bob으로부터 서명 된 이메일을 받았습니다.
웹 이메일 클라이언트 (예 : GMail)를 사용하는데 첨부 파일 중 하나가 smime.p7s입니다.
"원본 메시지 표시"옵션을 발견하고에 내용을 저장했습니다 message.orig.
Bob이 서명 한 전자 메일을 가정하면 명령 줄에서 전자 메일을 어떻게 확인할 수 있습니까?
(Bob이 일부 권위있는 기관에서 서명 한 인증 된 키를 사용한다고 가정 해 봅시다.
(앨리스는 단지 하나의 메시지에 대해서만 적절한 기능을 가진 이메일 클라이언트를 설치하고 싶지 않습니다)
답변:
openssl smime -verify -in message.orig
시스템 기본값과 다른 신뢰할 수있는 인증서 목록을 지정하려면 -CAfile또는 -CApath옵션을 추가하십시오 .
전자 메일 서명에 사용 된 인증서에서 다음 정보를 얻을 수 있습니다.
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
또는 이미 추출한 경우 smime.p7s에서 :
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
ca-certificates(Arch pacman -S ca-certificates)를 업데이트 했지만 오류가 발생합니다. Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: 무슨 의미인지 알 수 있습니까? "원본 메시지 열기"와 소스 저장 중 메시지 소스가 일부 변경되었을 수 있습니다.
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout작동 합니까 (pk7 파일의 인증서에 대한 정보를 제공하기 위해)?