저는 Alice이며 Bob으로부터 서명 된 이메일을 받았습니다.
웹 이메일 클라이언트 (예 : GMail)를 사용하는데 첨부 파일 중 하나가 smime.p7s입니다.
“원본 메시지 표시”옵션을 발견하고에 내용을 저장했습니다 message.orig.
Bob이 서명 한 전자 메일을 가정하면 명령 줄에서 전자 메일을 어떻게 확인할 수 있습니까?
(Bob이 일부 권위있는 기관에서 서명 한 인증 된 키를 사용한다고 가정 해 봅시다.
(앨리스는 단지 하나의 메시지에 대해서만 적절한 기능을 가진 이메일 클라이언트를 설치하고 싶지 않습니다)
답변
openssl smime -verify -in message.orig
시스템 기본값과 다른 신뢰할 수있는 인증서 목록을 지정하려면 -CAfile또는 -CApath옵션을 추가하십시오 .
전자 메일 서명에 사용 된 인증서에서 다음 정보를 얻을 수 있습니다.
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
또는 이미 추출한 경우 smime.p7s에서 :
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout