Firmemos un archivo con
$ openssl smime -sign -in file -out file.sign -outform DER -inkey private.pem -signer certificate.pem -nocerts
Con la opción -no certs
no se incluye certificado en file.sign
.
Ahora, si intentas verificar file.sign
:
$ openssl smime -verify -in file.sign -inform DER -content file -noverify certificate.pem
Obtienes
Verification failure
139909488150168:error:2107C080:PKCS7 routines:PKCS7_get0_signers:signer certificate not found:pk7_smime.c:466:
El ejemplo funciona, si firmas sin -nocerts
por supuesto.
Pero, ¿hay alguna manera de decirle openssl verify
cómo encontrar el certificado?