Saya Alice dan saya menerima email yang ditandatangani dari Bob.
Saya menggunakan klien Web e-Mail (mis. GMail) dan saya melihat bahwa salah satu lampirannya adalah smime.p7s
.
Saya telah menemukan opsi "tampilkan pesan asli" dan menyimpan konten ke dalamnya message.orig
.
Dengan asumsi Bob menandatangani email, bagaimana saya bisa memverifikasinya dari baris perintah?
(Mari kita asumsikan Bob menggunakan kunci bersertifikat yang ditandatangani oleh beberapa otoritas yang dihormati - Saya tidak tahu yang mana, tapi saya kira itu)
(Alice tidak ingin menginstal klien email dengan fitur yang sesuai, hanya untuk satu pesan)
openssl
cryptography
signature
Grzegorz Wierzowiecki
sumber
sumber
Jawaban:
Tambahkan opsi
-CAfile
atau-CApath
untuk menentukan daftar sertifikat tepercaya yang berbeda dari standar sistem.Anda dapat memperoleh informasi dari sertifikat yang digunakan untuk menandatangani email dengan:
Atau dari smime.p7s jika Anda sudah mengekstraknya:
sumber
ca-certificates
(Lengkunganpacman -S ca-certificates
) saya tetapi saya mendapatkan kesalahan:Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:
Apakah Anda tahu apa artinya? Mungkin "buka pesan asli" dan kemudian simpan sumber, buat beberapa transformasi ke sumber pesan?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
berfungsi (untuk memberi tahu Anda info tentang sertifikat dalam file pk7)?