2

所以,我有这个应用程序可以创建一个包含图像和内容的 zip 文件

我想用smime.

如果我使用终端命令:

openssl smime -binary -sign -passin "pass:MYPASS" -signer ./MyCertificate.pem -inkey ./MyKey.pem -in ./manifest.in -out ./signature.out -outform DER

形成:

openssl smime -binary -sign -passin "pass:MYPASS"             \
         -signer ./MyCertificate.pem -inkey ./MyKey.pem       \
         -in ./manifest.in -out ./signature.out -outform DER

manifest.in是包含要签名的文本的文件,并且signature.out是输出文件。

我对签名不太了解,但我相信这段代码正在使用 PKCS7 对我的文件进行签名

如何使用 ruby​​/rails 重新创建相同的结果?

我试图查看OpenSSL的文档,但我找不到任何对我有用的东西

编辑

如果这对某人有帮助,这就是文档所说的

我需要建立一个:

A detached PKCS#7 signature of the manifest
4

1 回答 1

3

找到了办法。

像这样:

  require 'secure_digest'

  def sign_manifest(manifest = {})
    manifest_str = manifest.to_json

    key4_pem = File.read Rails.root.join("lib", "keys", "key.pem")
    pass_phrase = "supera"

    key = OpenSSL::PKey::RSA.new key4_pem, pass_phrase
    cert = OpenSSL::X509::Certificate.new File.read Rails.root.join("lib", "keys", "certificate.pem")

    sign = OpenSSL::PKCS7.sign(cert, key, manifest_str, nil, OpenSSL::PKCS7::BINARY | OpenSSL::PKCS7::NOATTR | OpenSSL::PKCS7::DETACHED).to_der

    sign
  end

只是为了澄清我的代码,清单参数是一个哈希女巫,我想使用此代码对其进行签名。如果我想要另一个项目,比如图像、字符串或文件,我只需要将其作为字符串读取

于 2012-07-19T14:43:28.017 回答