我一直在使用以下方法正确验证带有SHA1签名的S / MIME文档,但最近我发现需要对SHA256签名进行同样的操作,因为SHA1已被证明是不安全的。
# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt
有人这样做过吗?我尝试过添加交换机:
openssl sha -sha256
正如在验证摘要文件时所建议的那样,但它会引发错误。
最终我希望通过PHP使用类似openssl_pkcs7_verify之类的东西来做这件事,但是我甚至没有让命令行工作,但我还是难以接受。
这是关于centOS,OpenSSL 1.0.1e-fips 2013年2月11日
答案 0 :(得分:0)
事实证明,如果您的openssl版本支持sha256,openssl能够确定其sha256并在没有开关的情况下进行验证。