Intereting Posts
Предоставление временной метки для каждой строки вывода из команды Возможно ли конвертировать весь раздел диска (sdx) в раздел (sdxX) Как найти приложение для типа MIME в Linux? Как получить распределение размеров файлов? Элементарные Os. Nvidia и apt-get перестали работать после обновления Windows 8.1 (двойная загрузка) Как защитить от утечки данных? Можно ли иметь файлы, принадлежащие несуществующему пользователю? Могу ли я искать «yum search» для архитектуры, отличной от моей? Ошибка сегментации CentOS VM 3972 Как установить переменную окружения для моих скриптов так же, как оболочка пользователей? Как настроить виртуальные хосты, чтобы указать на два разных каталога Как я могу получать разрешения на / boot на моем смонтированном жестком диске с загрузочного диска? ssh: выполнить команду перед входом в систему Использовать для цикла в find exec Удалите текст из файла и сохраните, не открывая

Проверка клиентом электронной почты с цифровой подписью

Я Алиса, и я получил подписанное письмо от Боба.

Я использую клиент Web-почты (например, GMail), и я вижу, что одним из smime.p7s является smime.p7s .

Я нашел вариант «показать оригинальное сообщение» и сохранил содержимое в message.orig .

Предполагая, что Bob подписан электронной почты, как я могу проверить его из командной строки?

(Предположим, что Боб использует сертифицированный ключ, подписанный некоторыми уважаемыми властями – я не знаю, который, но я полагаю, что)

(Алиса не хочет устанавливать почтовый клиент с соответствующей функцией, просто для одного сообщения)

 openssl smime -verify -in message.orig 

Добавьте параметр -CAfile или -CApath чтобы указать другой список доверенных сертификатов по умолчанию для системы.

Вы можете получить информацию из сертификата, который использовался для подписания электронного письма:

 openssl smime -noverify -in message.orig -pk7out | openssl pkcs7 -print_certs -text -noout 

Или из smime.p7s, если вы уже извлекли его:

 openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout