如何使用OpenSSL从smime消息(pkcs7-signature)中提取公共证书?
发布于 2011-04-18 19:45:17
使用命令行工具,假设S/MIME消息本身在文件message
中
openssl smime -verify -in message -noverify -signer cert.pem -out textdata
这会将签名者证书(嵌入到签名blob中)写入cert.pem
,并将消息文本数据写入textdata
文件。
或者,您可以将签名blob保存为独立的文件(它只是一种附件,因此任何邮件应用程序或库都应该能够做到这一点。然后,假设所述blob在一个名为smime.p7s
的文件中,使用:
openssl pkcs7 -in smime.p7s -inform DER -print_certs
它将打印出嵌入在PKCS#7签名中的所有证书。请注意,可以有几个:签名者的证书本身,以及签名者发现适合包含的任何额外证书(例如,有助于验证其证书的中间CA证书)。
发布于 2012-02-15 04:11:27
或者只是:
cat message.eml | openssl smime -pk7out | openssl pkcs7 -print_certs > senders-cert.pem
发布于 2014-07-26 10:50:08
如果您正在编写C/C++,下面的代码片段将会有所帮助
//...assuming you have valid pkcs7, st1, m_store etc......
verifyResult = PKCS7_verify( pkcs7, st1, m_store, content, out, flags);
if(verifyResult != 1) {
goto exit_free;
}
//Obtain the signers of this message. Certificates from st1 as well as any found included
//in the message will be returned.
signers = PKCS7_get0_signers(pkcs7, st1, flags);
if (!save_certs(env, signerFilePath, signers)) {
//Error log
}
//This method will write the signer certificates into a file provided
int save_certs(JNIEnv *env, jstring signerFilePath, STACK_OF(X509) *signers)
{
int result = 0;
int i;
BIO *tmp;
int num_certificates = 0;
if (signerFilePath == NULL) {
return 0;
}
const char *signerfile = (const char *)env->GetStringUTFChars(signerFilePath, 0);
tmp = BIO_new_file(signerfile, "w");
if (!tmp) {
//error. return
}
num_certificates = sk_X509_num(signers);
for(i = 0; i < num_certificates; i++) {
PEM_write_bio_X509(tmp, sk_X509_value(signers, i));
}
result = 1;
exit_free:
BIO_free(tmp);
if (signerfile) {
env->ReleaseStringUTFChars(signerFilePath, signerfile);
signerfile = 0;
}
return result;
}
https://stackoverflow.com/questions/5678124
复制相似问题