18
¿Cómo puedo extraer el certificado público de un mensaje smime (pkcs7-signature) con OpenSSL?Extraer certificado público del mensaje SMIME (pkcs7-signature) con OpenSSL
A
Respuesta
24
Con la herramienta de línea de comandos, asumiendo el mensaje S/MIME en sí está en el archivo message:
openssl smime -verify -in message -noverify -signer cert.pem -out textdata
Esto escribe el certificado del firmante (como incrustado en el blob firma) en cert.pem, y el texto del mensaje datos en el archivo textdata.
Como alternativa, puede guardar el blob de firma como un archivo independiente (es solo un tipo de archivo adjunto, por lo que cualquier aplicación de correo o biblioteca debería poder hacerlo.) Suponiendo que dicho blob está en un archivo llamado smime.p7s, utilice:.
openssl pkcs7 -in smime.p7s -inform DER -print_certs
que imprima todos los certificados que están incrustados en el PKCS # 7 firma Tenga en cuenta que puede haber varias: el certificado del firmante sí mismo, y todos los certificados adicionales que el firmante de la correspondiente autorización para incluir (por ejemplo, certificados CA intermedios que pueden ayudar a validar su certificado).
10
O r simplemente:
cat message.eml | openssl smime -pk7out | openssl pkcs7 -print_certs > senders-cert.pem
+1
Estaba buscando una forma de obtener información de certificados sin crear archivos (solo tuberías y filtros), y esto es todo. Como no estoy interesado en el certificado en sí, hago el último comando 'openssl pkcs7 -print_certs -noout' – Liam
1
Si está escribiendo en C/C++, este fragmento de código ayudaría
//...assuming you have valid pkcs7, st1, m_store etc......
verifyResult = PKCS7_verify(pkcs7, st1, m_store, content, out, flags);
if(verifyResult != 1) {
goto exit_free;
}
//Obtain the signers of this message. Certificates from st1 as well as any found included
//in the message will be returned.
signers = PKCS7_get0_signers(pkcs7, st1, flags);
if (!save_certs(env, signerFilePath, signers)) {
//Error log
}
//This method will write the signer certificates into a file provided
int save_certs(JNIEnv *env, jstring signerFilePath, STACK_OF(X509) *signers)
{
int result = 0;
int i;
BIO *tmp;
int num_certificates = 0;
if (signerFilePath == NULL) {
return 0;
}
const char *signerfile = (const char *)env->GetStringUTFChars(signerFilePath, 0);
tmp = BIO_new_file(signerfile, "w");
if (!tmp) {
//error. return
}
num_certificates = sk_X509_num(signers);
for(i = 0; i < num_certificates; i++) {
PEM_write_bio_X509(tmp, sk_X509_value(signers, i));
}
result = 1;
exit_free:
BIO_free(tmp);
if (signerfile) {
env->ReleaseStringUTFChars(signerFilePath, signerfile);
signerfile = 0;
}
return result;
}
Cuestiones relacionadas
- 1. Replicar OpenSSL smime en el iPhone/Cacao
- 2. Trabajar con openssl para extraer información de un certificado pkcs12
- 3. OpenSSL: no se puede obtener el certificado de emisor local
- 4. Extraiga la información del certificado de pem programáticamente usando openssl
- 5. certificado mediante OpenSSL .Net
- 6. openssl obtener extensiones de certificado
- 7. OpenSSL verificar certificado de CA
- 8. OpenSSL Ignorar error de certificado autofirmado
- 9. Verificación del dominio de un certificado en OpenSSL
- 10. Crear certificado x509 con la herramienta openssl/makecert
- 11. extraer el cuerpo del mensaje de HttpResponse
- 12. ¿Cómo extraer la clave pública usando OpenSSL?
- 13. Rubí lectura de error en el Certificado Archivo con OpenSSL
- 14. Crear un certificado OpenSSL en Windows
- 15. Firma DSA con OpenSSL
- 16. Openssl: error "certificado firmado auto en cadena de certificados"
- 17. Cómo extraer el cuerpo del mensaje HTTP en BaseHTTPRequestHandler.do_POST()?
- 18. Cómo creo un certificado ECDSA con la línea de comandos de OpenSSL
- 19. OpenSSL con motor GOST
- 20. Uso del cifrado de openssl con Java
- 21. Verificación de un certificado con certificado de servidor OCSP
- 22. Crear mediante programación el certificado X509 utilizando OpenSSL
- 23. El certificado OpenSSL carece de identificadores de clave
- 24. OpenSSL: establece explícitamente la fecha de inicio/finalización con `openssl req`?
- 25. Uso de certificado y clave privada de Windows cert store con OpenSSL
- 26. Leer archivos de certificado de la memoria en lugar de un archivo con OpenSSL
- 27. PSK Sugerencia con OpenSSL
- 28. Reemplace Mcrypt con OpenSSL
- 29. ¿Cómo generar el certificado de openssl con caducidad de menos de un día?
- 30. Certificado SSL
¿Cómo puedo verificar y extraer datos de gran pkcs7 chamuscado envuelva? ¿Hay alguna opción en openssl para que pueda procesar el fragmento en lugar de no cargar todo el archivo? – Ashish