opensslを使用してPKCS#7署名付きメッセージの追加の認証済み属性を渡す方法はありますか?私はコマンドラインで立ち往生しています。
私は現在使用しています:
openssl smime -sign -outform DER -md sha1 -binary -signer my.crt -inkey my.key
opensslcliヘルプに関連するオプションが見つかりませんでした。
より詳しい情報 :
現在、NodeJSでSCEP(http://tools.ietf.org/pdf/draft-nourse-scep-23.pdf)サーバーを構築しようとしています。
SCEP仕様では、PKCS#7署名付きをビルドする必要がありますpkiMessages
。
The SignerInfo MUST contain a set of authenticatedAttributes (see PKCS#7 [RFC2315] Section 9.2 as well as Section 3.1.1 in this document). All messages MUST contain
* an SCEP transactionID attribute
* an SCEP messageType attribute
* an SCEP senderNonce attribute
* any attributes required by PKCS#7 [RFC2315] Section 9.2 If the message is a response, it MUST also include
openssl
現在、私の唯一のオプションは、機能をラップすることchild_process.spawn
です。