使用.der-Certificate签名文件并创建签名(pkcs#7)

时间:2014-08-19 16:08:57

标签: openssl certificate sign pkcs#7 der

我想做的事情是:

  • 使用证书使用openssl签署zip文件并创建签名文件(pkcs#7)

到目前为止我/我做了什么:

  1. 我安装了openssl并打开了控制台
  2. 我创建了一个rsa密钥(openssl genrsa -out key.pem 2048)
  3. 我创建了一个请求(openssl req -batch -sha256 -new -key key.pem -out request.pem -subj'/ C = .. / ST = .. / L = .. / O = .. / OU = .. / CN = ..')
  4. 我已将此请求发送给对请求有任何魔力的人 并发给我一个名为'certificate.der'的文件。当我打开这个文件时,有一些信息,如oscp-url和类似的东西。

    5. 到目前为止,这么好。接下来,我的天真方法是使用此证书对zip文件进行签名,并告诉openssl创建pkcs#7-signature,以便我可以使用ocsp-responder验证它。 但我真的不是最模糊的概念,方法是否正确以及如何签署zip文件。 :-(如果我在推理上有错误,请告诉我。: - )

    有人可以帮帮我吗?

1 个答案:

答案 0 :(得分:3)

你可以使用openssl来做到这一点。使用命令

openssl.exe smime -sign -binary -in file.zip -signer certificate.der -inkey key.pem -outform DER -out file.p7b

您可以使用openssl使用此命令验证签名

openssl.exe smime -verify -binary -inform DER -in file.p7b -content file.zip -noverify > nul

有关详细信息,请参阅openssl manual here

相关问题
最新问题