Работаю с новостями INNПользователь в outlook подписал письмо личным сертификатом.
ПОлучаю письмо на сервере и хочу проверить его подлинность.#openssl smime -verify -in 279
Получаю
Error reading S/MIME message
2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:
Но получаю ошибку проверки Smime. Такое ощущение, что openssl может работать только c mail а с News подобными нет.Пробовал подписать текст и проверить -sign и -verify и verify не проходит:
Подписать и сделать ttt
# openssl smime -sign -signer vasa.pem -inkey vasa-key.pem -in text > ttt
OK
# openssl smime -verify -in ttt
Проверяю и получаюVerification failure
3478:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:213:Verify error:unable to get local issuer certificateЯ так понимаю, что для проверки подлинности письма не нужно ничего, т.к публичный ключ сертификата и хеш находится внутри письма.
>Работаю с новостями INN
>
>Пользователь в outlook подписал письмо личным сертификатом.
>ПОлучаю письмо на сервере и хочу проверить его подлинность.
>
>#openssl smime -verify -in 279
>
>Получаю
>
>Error reading S/MIME message
>2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:>Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к
>публичный ключ сертификата и хеш находится внутри письма.Спасибо всем разобрался :)
Чтобы проверить подписанное письмо не нужно ничего, кроме одного - ключа сертификационного центра выдавшего личный сертификат для подписи.
Старонно, что роясь в Инете только в 5-ой доке (en) увидел пример типа:#openssl smime -CAfile CA.PEM -verify -in 279
Именно -CAfile мне и не хватало.
С подписание текстовых файлов вроде разобрался.
Встаёт следующие вопрос :) - А как подписывать текст с attachem.
Я не очень разбираюсь с MIME, но вижу, что все части должы иметь одно имя NextPART. А как быть с подписываением таких MIME сообщений?Я думаю так:
Создать из текста и файла, MIME часть, а потом подписать её openssl.
Но openssl при подписи генерит свой NextPART и угадать какой он будет не представляю как.