Il wiki con tanti suggerimenti tecnici
Gestione busta PKCS7
Creazione di una busta PKCS#7:
openssl smime -sign -in documento.txt -out p7s.pem -outform PEM -signer cert.pem -inkey rsakey.pem -certfile CA_cert.pem
Verifica:
openssl smime -verify -in p7snd.pem -inform PEM -CAfile trusted_cas.pem -crl_check
Estrapolazione del documento originario:
openssl smime -decrypt -verify -inform DER -in "pippo.tif.p7m" -noverify -out "pippo.tif"
Estrarre il certificato dal file firmato:
openssl pkcs7 -inform DER -print_certs -text -in "pippo.tif.p7m" -out "pippo.cert"
Verificare che il certificato di firma non sia scaduto:
openssl x509 -in "pippo.cert" -subject -startdate -enddate -checkend 10 -noout
Indietro