제 이름은 Alice이고 Bob이 서명한 이메일을 받았습니다.
웹 이메일 클라이언트(예: GMail)를 사용하고 있는데 첨부 파일 중 하나가 입니다 smime.p7s.
"원본 메시지 표시" 옵션을 찾아 콘텐츠를 message.orig.
Bob이 이메일에 서명했다고 가정하고 명령줄에서 이를 어떻게 확인합니까?
(Bob이 존경받는 권위자가 서명한 인증 키를 사용한다고 가정합니다. 어느 기관인지는 모르겠지만 그럴 것 같습니다.)
(Alice는 하나의 이메일에 대해서만 적절한 이메일 클라이언트를 설치하고 싶지 않습니다.)
답변1
openssl smime -verify -in message.orig
시스템 기본값과 다른 신뢰할 수 있는 인증서 목록을 지정하는 옵션 -CAfile또는 추가 .-CApath
이메일 서명에 사용된 인증서에서 정보를 얻을 수 있습니다.
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
또는 이미 smime.p7s를 추출한 경우:
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout