디지털 서명된 이메일의 CLI 확인

디지털 서명된 이메일의 CLI 확인

제 이름은 Alice이고 Bob이 서명한 이메일을 받았습니다.

웹 이메일 클라이언트(예: GMail)를 사용하고 있는데 첨부 파일 중 하나가 입니다 smime.p7s.

"원본 메시지 표시" 옵션을 찾아 콘텐츠를 message.orig.

Bob이 이메일에 서명했다고 가정하고 명령줄에서 이를 어떻게 확인합니까?

(Bob이 존경받는 권위자가 서명한 인증 키를 사용한다고 가정합니다. 어느 기관인지는 모르겠지만 그럴 것 같습니다.)

(Alice는 하나의 이메일에 대해서만 적절한 이메일 클라이언트를 설치하고 싶지 않습니다.)

답변1

openssl smime -verify -in message.orig

시스템 기본값과 다른 신뢰할 수 있는 인증서 목록을 지정하는 옵션 -CAfile또는 추가 .-CApath

이메일 서명에 사용된 인증서에서 정보를 얻을 수 있습니다.

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

또는 이미 smime.p7s를 추출한 경우:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

관련 정보