Estoy recibiendo correos electrónicos con archivos adjuntos smime.p7s. cuando miro mi correo en mi caja de Linux, puedo ver el bloque codificado en base64 en el cuerpo del correo. Puedo extraer ese bloque y abrirlo en Windows usando certmgr y todo se ve bien.
Necesito verificar este certificado que extraje en un archivo para
Quiero realizar todas las tareas en Linux usando un script. ¿Cómo puedo usar openssl o algún otro comando para hacer esto?
Openssl tiene todas las utilidades de línea de comandos que necesita.
Puede funcionar en certificados x509 y también puede tratar directamente con S / MIME content . La verifique la utilidad es específicamente para realizar la validación de la cadena de certificados, pero esa función también está integrada en la S / Utilidad MIME.
Desea utilizar el comando openssl cms :
openssl cms -verify -in somemail.eml
Tenga en cuenta que la verificación se realiza en el archivo .eml , no en el archivo adjunto smime.p7s (el archivo que comienza con "MIAGCSqGSIb3DQEHAqC").
Para verificar las CRL, eche un vistazo a los parámetros -crl_check y -crl_check_all .
Para especificar los certificados de CA para verificar, use los parámetros -CApath o -CAfile .
Finalmente, si desea inspeccionar manualmente los certificados (como con certmgr ), podría usar el parámetro -certsout :
openssl cms -verify -certsout chain.crt -in someemail.eml
openssl x509 -in chain.crt -text
Si hay más de un certificado en chain.crt , puede dividirlos manualmente en archivos separados, por lo que puede inspeccionar cada uno individualmente con openssl x509 .
Lea otras preguntas en las etiquetas encryption openssl smime