私の名前はAliceで、Bobが署名したEメールを受け取りました。
Webメールクライアント(GMailなど)を使用していますが、添付ファイルの1つですsmime.p7s
。
「ソースメッセージを表示」オプションを探してコンテンツをmessage.orig
。
Bobが電子メールに署名したと仮定し、コマンドラインでこれをどのように確認しますか?
(ボブが尊敬する権威が署名した認証キーを使用していると仮定します。どの機関であるかはわかりませんが、そうです。)
(Aliceは1つのEメールにのみ適切なEメールクライアントをインストールしたくありません。)
答え1
openssl smime -verify -in message.orig
システムデフォルトとは異なる信頼できる証明書のリストを指定するオプション-CAfile
または追加。-CApath
電子メール署名に使用された証明書から情報を取得できます。
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
またはすでにsmime.p7sを抽出した場合:
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout