Проверка клиентом электронной почты с цифровой подписью

Я Алиса, и я получил подписанное письмо от Боба.

Я использую клиент Web-почты (например, GMail), и я вижу, что одним из smime.p7s является smime.p7s .

Я нашел вариант «показать оригинальное сообщение» и сохранил содержимое в message.orig .

Предполагая, что Bob подписан электронной почты, как я могу проверить его из командной строки?

(Предположим, что Боб использует сертифицированный ключ, подписанный некоторыми уважаемыми властями – я не знаю, который, но я полагаю, что)

(Алиса не хочет устанавливать почтовый клиент с соответствующей функцией, просто для одного сообщения)

One Solution collect form web for “Проверка клиентом электронной почты с цифровой подписью”

 openssl smime -verify -in message.orig 

Добавьте параметр -CAfile или -CApath чтобы указать другой список доверенных сертификатов по умолчанию для системы.

Вы можете получить информацию из сертификата, который использовался для подписания электронного письма:

 openssl smime -noverify -in message.orig -pk7out | openssl pkcs7 -print_certs -text -noout 

Или из smime.p7s, если вы уже извлекли его:

 openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout 
  • Как создать записи SSHFP?
  • Некоторые веб-сайты HTTPS не загружаются с виртуальной машины KVM поверх IPv6
  • Ручная установка curl не может найти openssl
  • Как проверить sslv2 с удаленного сервера?
  • Уязвимость OpenSSL Padding для Oracle (CVE-2016-2107) + Nginx
  • Как использовать afl-fuzz (American Fuzzy Lop) с openssl
  • Ошибка при создании Apache 2.4.25 из источника с открытым ssl 1.1.0c
  • показать значения закрытого ключа ed22519, хранящегося в формате OpenSSH
  • RHEL 6.4 и OpenSSL 1.0.1 - Зависимость отсутствует .. но это не так?
  • Openssl передает двоичную пропущенную фразу в качестве аргумента
  • Попытка установить spotify с помощью libssl1.0.0
  • Linux и Unix - лучшая ОС в мире.