2

我想做的是:

  • 使用证书使用 openssl 对 zip 文件进行签名并创建签名文件 (pkcs#7)

到目前为止我所拥有的/我所做的:

  1. 我安装了openssl并打开了控制台
  2. 我创建了一个 rsa 密钥(openssl genrsa -out key.pem 2048)
  3. 我创建了一个请求(openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=. ./CN=..')
  4. 我将此请求发送给对请求做了任何魔术的人,并向我发送了一个名为“certificate.der”的文件。当我打开这个文件时,会有一些信息,比如 oscp-url 和类似的东西。

到目前为止,一切都很好。接下来,我的天真的方法是使用此证书对 zip 文件进行签名,并告诉 openssl 创建 pkcs#7-signature,以便我可以使用 ocsp-responder 对其进行验证。但我真的不知道该方法是否正确以及如何签署 zip 文件。:-(如果我的推理有误,也请告诉我。:-)

有人可以帮帮我吗?

4

1 回答 1

4

您可以使用 openssl 来做到这一点。使用命令

openssl.exe smime -sign -binary -in file.zip -signer certificate.der -inkey key.pem -outform DER -out file.p7b

您可以通过以下命令使用 openssl 验证签名

openssl.exe smime -verify -binary -inform DER -in file.p7b -content file.zip -noverify > nul

有关更多信息,请在此处阅读 openssl 手册

于 2014-08-19T19:55:01.677 回答