-1
SHA1シグネチャでS/MIMEドキュメントを正しく検証するために、SHA1が表示されているので、SHA256シグネチャでこれを行う必要があります。安全でない。sha256証明書を使ってopenssl smime -verifyを行うことができます
# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt
これを行った人はいますか?私はスイッチを追加しようとしました:
openssl sha -sha256
ダイジェストファイルだけを確認するときに示唆されたように、エラーを投げます。
最終的に私はopenssl_pkcs7_verifyのようなものを使ってこれをPHPでやりたいと思っていますが、コマンドラインでさえ得られませんでしたが、私は困惑しています。
これはCentOSの、のOpenSSL 1.0.1e-FIPSである2013年2月11日