标签: c openssl x509certificate pkcs#7
我想验证pkcs7信封的数字签名。 PKCS7信封包含消息内容,签名者证书,签名。 如何提取这部分? 以及如何验证数字签名?
另外,我想检查签名者证书的真实性,这是x509数字证书。
答案 0 :(得分:2)
如果您在OpenSSL PKCS7 *对象中有PKCS7消息,则可以使用PKCS7_verify()。它将使用提供的受信任证书存储区验证签名和证书。
PKCS7 *
PKCS7_verify()
如果邮件采用S/MIME格式,则可以使用SMIME_read_PKCS7()函数将其转换为PKCS7 *对象。
S/MIME
SMIME_read_PKCS7()