Kann openssl smime -verify mit sha256-Zertifikat

Question

Ich habe die folgenden verwendet, um S/MIME-Dokumente mit SHA1-Signaturen korrekt zu überprüfen, aber ich bin kürzlich auf die Notwendigkeit gekommen, das gleiche mit SHA256-Signaturen zu tun, wie SHA1s gezeigt wurden sei unsicher.

# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt 

Hat jemand das getan? Ich habe versucht, Schalter hinzuzufügen:

Wie bei der Überprüfung nur die Digest-Dateien vorgeschlagen wurde, aber es wirft einen Fehler.

Letztlich möchte ich dies über PHP mit etwas wie openssl_pkcs7_verify tun, aber ich habe nicht einmal die Befehlszeile zu arbeiten, noch so bin ich ratlos.

Dies ist auf CentOS, OpenSSL 1.0.1e-fips 11. Februar 2013

Answer 1

Es stellt sich heraus, dass OpenSSL Lage ist, seine sha256 zu bestimmen und ohne einen Schalter überprüfen, ob Ihre Version von OpenSSL sha256 unterstützt.