使用 openssl smime 进行数据验证失败

【问题标题】:Data verification with openssl smime fails使用 openssl smime 进行数据验证失败
【发布时间】:2017-01-19 11:32:56
【问题描述】:

我正在使用 openssl smime 对数据进行签名和验证。

要使用 openssl 对文本文件进行签名,我使用以下命令:

openssl smime -sign -in sample.txt -out mail.msg -signer cert.pem -inkey key.pem

然后我继续验证:

openssl smime -verify -in mail.msg -CAfile allCA.pem

验证成功。

我的问题是我有一个使用以下命令执行验证的外部工具:

openssl smime -verify -in mail.msg -inform DER -CAfile allCA.pem

如何对我的 txt 文件进行签名,以便可以使用之前的命令对其进行验证?

到目前为止我所做的尝试:

openssl smime -sign -in sample.txt -out mail.msg -outform DER -signer cert.pem -inkey key.pem

但我在尝试验证我的邮件时遇到错误:

Verification failure
140204331579208:error:2107507A:PKCS7 routines:PKCS7_verify:no content:pk7_smime.c:291:

【问题讨论】:

    标签: ssl openssl cryptography digital-signature smime


    【解决方案1】:

    您调用签名操作的方式会创建分离签名,因此您需要传递-content sample.txt 来验证命令。但是,可以创建将消息与签名(-nodetach 参数)一起封装的结构。

    这是您要查找的符号命令:

    openssl smime -sign -in data.dat -out mail.msg -signer cert.pem -inkey key.pem -outform DER -nodetach

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-03-09
      • 2013-02-06
      • 1970-01-01
      • 2012-08-21
      • 2012-05-26
      • 2013-07-16
      • 2021-07-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode