openssl smime -verify -inform DER -in sign.p7 -content data.bin > /dev/nullDie inform muss natürlich für das PKCS#7 File angepasst werden. Hier sind DER und PEM möglich.
Falls die Prüfung mit einem Fehler der Art ":unable to get local issuer certificate" fehlschlägt, konnte das Zertifikat nicht korrekt geprüft werden (fehlende CA?). Falls man nur die Signatur prüfen möchte, kann man zusätzlich den Parameter noverify verwenden, der die Zertifikatsprüfung überspringt:
openssl smime -verify -noverify -inform DER -in sig.p7 -content data.bin > /dev/nullDer Befehl gibt am Schluss den Datenblock auf stdout aus, daher sollte man stdout nach /dev/null schicken.
Die Prüfung kann auch über den Errorcode erfolgen:
- 0: Erfolgreich
- 1: Fehler beim Parsen der Argumente
- 2: Fehler beim Lesen einer der Dateien
- 3: Fehler beim Lesen des Datenfiles
- 4: Fehler beim Verifizieren der Nachricht
- 5: Die Nachricht konnte verifiziert werden, aber es trat ein Fehler beim Schreiben der Zertifikate auf
Keine Kommentare:
Kommentar veröffentlichen