Ricevo email con allegati smime.p7s. quando guardo la mia posta sulla mia macchina Linux, posso vedere il blocco codificato base64 nel corpo della posta. Posso estrarre quel blocco e aprirlo su Windows usando certmgr e tutto sembra ok.
Devo verificare questo certificato che ho estratto in un file per
Voglio eseguire tutto il compito su linux usando uno script. Come posso usare openssl o qualche altro comando per farlo?
Openssl ha tutte le utility da riga di comando necessarie.
Può funzionare su certificati x509 e può anche gestire direttamente con Contenuti S / MIME . L' utilità di verifica serve specificamente per la convalida della catena di certificati, ma tale funzione è anche integrata nell'S / Utility MIME.
Vuoi utilizzare il comando openssl cms :
openssl cms -verify -in somemail.eml
Si noti che la verifica viene eseguita sul file .eml - non sull'allegato smime.p7s (il file che inizia con "MIAGCSqGSIb3DQEHAqC").
Per il controllo CRL, dai un'occhiata ai parametri -crl_check e -crl_check_all .
Per specificare i certificati CA da verificare, utilizza i parametri -CApath o -CAfile .
Infine, se vuoi ispezionare manualmente i certificati da solo (come con certmgr ) potresti usare il parametro -certsout :
openssl cms -verify -certsout chain.crt -in someemail.eml
openssl x509 -in chain.crt -text
Se c'è più di un certificato in chain.crt , puoi dividerli manualmente in file separati, in modo da poterli esaminare singolarmente con openssl x509 .
Leggi altre domande sui tag encryption openssl smime