Firma un file con
$ openssl smime -sign -in file -out file.sign -outform DER -inkey private.pem -signer certificate.pem -nocerts
Con l'opzione -no certs
nessun certificato è incluso in file.sign
.
Ora se provi a verificare file.sign
:
$ openssl smime -verify -in file.sign -inform DER -content file -noverify certificate.pem
Ottieni
Verification failure
139909488150168:error:2107C080:PKCS7 routines:PKCS7_get0_signers:signer certificate not found:pk7_smime.c:466:
L'esempio funziona, se firmi senza -nocerts
ovviamente.
Ma c'è un modo per dire openssl verify
come trovare il certificato?