我使用openssl smime签署了两次应用程序。如下图所示:
SRC_FILE="my-app"
echo "signature XYZ..."
openssl smime -sign \
-in ${SRC_FILE} -binary \
-out ${SRC_FILE}.sig1 -nodetach \
-signer ${SIGN_CERT} -inkey ${SIGN_KEY}
echo "NB signature..."
openssl smime -sign \
-in ${SRC_FILE}.sig1 -binary \
-out ${SRC_FILE}.sig2 -nodetach \
-signer ${NB_SIGN_CERT} -inkey ${NB_SIGN_KEY}
我正在尝试使用以下方式验证已签名的应用程序:
openssl smime -verify -in ${SRC_FILE}.sig2 -CAfile ./Root_CA.crt -out ${SRC_FILE}.out
作为验证的输出我相当于$ {SRC_FILE} .sig1,但我的目的是获得原始的my-app。
如果我运行两次验证命令,那么最终我能够收到我的应用程序。
我想问一下是否有任何标志在内部以递归方式调用来生成原始签名文件。