나는 이 서명을 받았다.
openssl verify cert.pem
cert.pem: C = US, O = Apple Inc., OU = Apple Certification Authority, CN = Apple Root CA
error 18 at 0 depth lookup:self signed certificate
OK
좋아 보인다. 파일을 받았지만 이 명령을 사용하여 파일을 열 수 없다는 메시지가 나타납니다.
openssl rsautl -verify -in receipt2.hex.pkcs7 -pubin -inkey cert.pem -out verified-data.bin
unable to load Public Key
내가 여기서 무엇을 놓치고 있는 걸까요?
답변1
cert.pem인증서입니다. 자격증포함하다공개 키이지만예공개 키가 아닙니다. 인증서에서 공개 키를 추출해야 합니다.
openssl x509 -in cert.pem -noout -pubkey -out pubkey.pem
openssl rsautl -pubin -inkey pubkey.pem …
또는 를 사용하면 pkeyutl두 가지 이점이 있습니다. 다른 공개 키 체계(예: ECDSA)와도 작동하고 선택적으로 인증서에서 공개 키를 추출합니다.
openssl pkeyutl -certin -in cert.pem …