使用OpenSSL从SMIME消息(pkcs7-signature)中提取公共证书

时间:2011-04-15 14:19:56

标签: encryption cryptography openssl smime

如何使用OpenSSL从smime消息(pkcs7-signature)中提取公共证书?

3 个答案:

答案 0 :(得分:27)

使用命令行工具,假设S / MIME邮件本身位于文件message中:

openssl smime -verify -in message -noverify -signer cert.pem -out textdata

这会将签名者证书(嵌入在签名blob中)写入cert.pem,将消息文本数据写入textdata文件。

或者,您可以将签名blob保存为独立文件(它只是一种附件,因此任何邮件程序应用程序或库都应该能够这样做。然后,假设所述blob位于名为{的文件中{1}},使用:

smime.p7s

将打印出PKCS#7签名中嵌入的所有证书。请注意,可能有以下几种:签名者的证书本身,以及签名者认为适合包含的任何额外证书(例如,可能有助于验证其证书的中间CA证书)。

答案 1 :(得分:11)

或者只是:

cat message.eml | openssl smime -pk7out | openssl pkcs7 -print_certs > senders-cert.pem

答案 2 :(得分:2)

如果您正在编写C / C ++,这段代码将有助于

    //...assuming you have valid pkcs7, st1, m_store etc......

    verifyResult = PKCS7_verify( pkcs7, st1, m_store, content, out, flags);
    if(verifyResult != 1) {
        goto exit_free;
    }

    //Obtain the signers of this message. Certificates from st1 as well as any found included
    //in the message will be returned.
    signers = PKCS7_get0_signers(pkcs7, st1, flags);
    if (!save_certs(env, signerFilePath, signers)) {
        //Error log
    }

//This method will write the signer certificates into a file provided
int save_certs(JNIEnv *env, jstring signerFilePath, STACK_OF(X509) *signers)
{
    int result = 0;
    int i;
    BIO *tmp;
    int num_certificates = 0;

    if (signerFilePath == NULL) {
        return 0;
    }

    const char *signerfile = (const char *)env->GetStringUTFChars(signerFilePath, 0);
    tmp = BIO_new_file(signerfile, "w");
    if (!tmp) {
        //error. return
    }
    num_certificates = sk_X509_num(signers);
    for(i = 0; i < num_certificates; i++) {
        PEM_write_bio_X509(tmp, sk_X509_value(signers, i));
    }
    result = 1;

    exit_free:
    BIO_free(tmp);
    if (signerfile) {
        env->ReleaseStringUTFChars(signerFilePath, signerfile);
        signerfile = 0;
    }
    return result;
}
相关问题
最新问题