Ich bin Alice und habe eine unterschriebene E-Mail von Bob erhalten.
Ich verwende einen Web-E-Mail-Client (z. B. GMail) und sehe, dass einer der Anhänge ist smime.p7s
.
Ich habe die Option "Originalnachricht anzeigen" gefunden und Inhalte in gespeichert message.orig
.
Angenommen, Bob hat eine E-Mail signiert. Wie kann ich sie über die Befehlszeile überprüfen?
(Nehmen wir an, Bob verwendet einen zertifizierten Schlüssel, der von einigen angesehenen Behörden signiert wurde - ich weiß nicht, welcher, aber ich nehme an, dass)
(Alice möchte keinen E-Mail-Client mit der entsprechenden Funktion installieren, nur für eine Nachricht.)
openssl
cryptography
signature
Grzegorz Wierzowiecki
quelle
quelle
Antworten:
Fügen Sie eine Option
-CAfile
oder hinzu-CApath
, um eine andere Liste vertrauenswürdiger Zertifikate als die Standardeinstellung des Systems anzugeben.Informationen erhalten Sie möglicherweise aus dem Zertifikat, mit dem die E-Mail signiert wurde:
Oder aus der smime.p7s, wenn Sie es bereits extrahiert haben:
quelle
ca-certificates
(Archpacman -S ca-certificates
) aktualisiert, aber ich erhalte die Fehlermeldung:Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:
Haben Sie eine Ahnung, was das bedeutet? Vielleicht "Original-Nachricht öffnen" und dann Quelle speichern, einige Transformationen zur Nachrichtenquelle vorgenommen?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
(um Ihnen Informationen über das Zertifikat in der pk7-Datei zu geben)?