OpenSSL を使用して smime メッセージ (pkcs7-signature) から公開証明書を抽出するにはどうすればよいですか?
26255 次
3 に答える
35
コマンドライン ツールを使用して、S/MIME メッセージ自体が file にあると仮定すると、次のようになりますmessage。
openssl smime -verify -in message -noverify -signer cert.pem -out textdata
これにより、署名者証明書 (署名 blob に埋め込まれている) が にcert.pem書き込まれ、メッセージ テキスト データがtextdataファイルに書き込まれます。
または、署名 blob を独立したファイルとして保存することもできます (これは一種の添付ファイルであるため、任意のメーラー アプリケーションまたはライブラリでこれを実行できるはずです。次に、この blob が という名前のファイルにあると仮定して、次smime.p7sを使用します。
openssl pkcs7 -in smime.p7s -inform DER -print_certs
これにより、PKCS#7 署名に埋め込まれているすべての証明書が出力されます。署名者の証明書自体、および署名者が含めるのに適していると判断した追加の証明書 (たとえば、証明書の検証に役立つ可能性がある中間 CA 証明書) など、複数ある可能性があることに注意してください。
于 2011-04-18T11:45:16.873 に答える
15
あるいは単に:
cat message.eml | openssl smime -pk7out | openssl pkcs7 -print_certs > senders-cert.pem
于 2012-02-14T20:11:27.467 に答える
2
C/C++ を作成している場合は、このコード スニペットが役立ちます
//...assuming you have valid pkcs7, st1, m_store etc......
verifyResult = PKCS7_verify( pkcs7, st1, m_store, content, out, flags);
if(verifyResult != 1) {
goto exit_free;
}
//Obtain the signers of this message. Certificates from st1 as well as any found included
//in the message will be returned.
signers = PKCS7_get0_signers(pkcs7, st1, flags);
if (!save_certs(env, signerFilePath, signers)) {
//Error log
}
//This method will write the signer certificates into a file provided
int save_certs(JNIEnv *env, jstring signerFilePath, STACK_OF(X509) *signers)
{
int result = 0;
int i;
BIO *tmp;
int num_certificates = 0;
if (signerFilePath == NULL) {
return 0;
}
const char *signerfile = (const char *)env->GetStringUTFChars(signerFilePath, 0);
tmp = BIO_new_file(signerfile, "w");
if (!tmp) {
//error. return
}
num_certificates = sk_X509_num(signers);
for(i = 0; i < num_certificates; i++) {
PEM_write_bio_X509(tmp, sk_X509_value(signers, i));
}
result = 1;
exit_free:
BIO_free(tmp);
if (signerfile) {
env->ReleaseStringUTFChars(signerFilePath, signerfile);
signerfile = 0;
}
return result;
}
于 2014-07-26T02:50:08.080 に答える