좋다이 기사에 설명된, 다음 단계를 시도했습니다.
- 서명된 이메일을 저장하고 p7s 부분을 추출하여
Test.p7s $ openssl asn1parse -in Test.p7s나에게주세요:
$ dd if=Test.p7s of=Test.bin bs=1 count=677 skip=4557$ openssl asn1parse -in Test.bin결과 :
0:d=0 hl=2 l= 87 prim: priv [ 5 ]
Error in encoding
140297479046808:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:157:
내가 하고 싶은 것은 메시지 다이제스트가 생성될 해시와 일치하는지 확인하는 것뿐입니다.
$ openssl dgst -sha256 < mail.txt예를 들어.
답변1
openssl smime -sign -in index.xml -out index.cms -inkey ./certs/Sign_Key.key -signer ./certs/Sign_Key.crt
openssl smime -verify -in index.cms -CAfile ./certs/Sign_Key.crt -out index.csm.xml
openssl dgst -binary-sha256 index.xml openssl base64 |