2

私がやりたいことは次のとおりです。

  • 証明書を使用して openssl で zip ファイルに署名し、署名ファイルを作成します (pkcs#7)

私が持っている/私がこれまでに行ったこと:

  1. openssl をインストールしてコンソールを開きました
  2. rsa キーを作成しました (openssl genrsa -out key.pem 2048)
  3. リクエストを作成しました (openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=. ./CN=..')
  4. 私はこのリクエストを魔法のように使った人に送信し、'certificate.der' という名前のファイルを送ってくれました。このファイルを開くと、oscp-url などの情報が表示されます。

ここまでは順調ですね。次に私の素朴なアプローチは、この証明書で zip ファイルに署名し、openssl に pkcs#7-signature を作成するように指示して、ocsp-responder を使用して検証できるようにすることです。しかし、アプローチが正しいかどうか、およびzipファイルに署名する方法について、私は本当に最も漠然とした考えを持っていません. :-( 推論に誤りがある場合もお知らせください。 :-)

誰か助けてくれませんか?

4

1 に答える 1

4

これを行うには、openssl を使用できます。コマンドを使用する

openssl.exe smime -sign -binary -in file.zip -signer certificate.der -inkey key.pem -outform DER -out file.p7b

このコマンドでopensslを使用して署名を確認できます

openssl.exe smime -verify -binary -inform DER -in file.p7b -content file.zip -noverify > nul

詳細については、こちらのopensslマニュアルをお読みください

于 2014-08-19T19:55:01.677 に答える