在PHP中调用openssl_pkcs7_verify时指定输入格式类型

Question

我有一个加密/ php问题，我希望有人可以帮助我。 我的问题是我有一个签名的PKCS7块，我试图在PHP中验证。 但是，当我运行以下PHP命令时：

openssl_pkcs7_verify($myfile, PKCS7_BINARY | PKCS7_NOVERIFY, $signers_file);

我收到以下错误：

PKCS7 routines:SMIME_read_PKCS7:no content type

如果我这样使用ruby：

p7container = OpenSSL::PKCS7.new(file_contents);
mystore = OpenSSL::X509::Store.new
p7container.verify(nil, store, nil, OpenSSL::PKCS7::NOVERIFY)

有效。

另外，如果我通过OpenSSL命令行运行它：

openssl smime -verify -inform der -in my_data_file -noverify

它也有效。但是，如果我运行以下内容：

openssl smime -verify -in my_data_file -noverify

哪个命令是相同的，但是如果没有指定inform参数，它会失败并显示之前指定的相同错误消息，关于“无内容类型”，这似乎需要指定输入文件格式。有什么想法我可以通过PHP做到这一点吗？

先谢谢你的帮助，

Answer 1

我通过直接从PHP调用openssl来解决这个问题（使用exec函数）。请务必在命令中添加2＆gt;＆amp; 1，将stderr重定向到stdout，作为消息＆＃34;验证成功＆＃34;被送到stderr。

function verify($signedData, &$data = null) {
    @mkdir("tmp");
    $random = randomString(32);
    $signedFile = "tmp/" . $random . ".pem";
    $file = "tmp/" . $random . ".dat";
    file_put_contents($signedFile, $signedData);
    $output = exec("openssl smime  -verify -in $signedFile -inform DER -noverify -out $file 2>&1");
    if ($output == "Verification successful") {
        $data = file_get_contents($file);
        $result = true;
    } else {
        $result = false;
    }
    @unlink($signedFile);
    @unlink($file);
    return $result;
}