Ich habe die folgenden verwendet, um S/MIME-Dokumente mit SHA1-Signaturen korrekt zu überprüfen, aber ich bin kürzlich auf die Notwendigkeit gekommen, das gleiche mit SHA256-Signaturen zu tun, wie SHA1s gezeigt wurden sei unsicher.Kann openssl smime -verify mit sha256-Zertifikat
# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt
Hat jemand das getan? Ich habe versucht, Schalter hinzuzufügen:
Wie bei der Überprüfung nur die Digest-Dateien vorgeschlagen wurde, aber es wirft einen Fehler.
Letztlich möchte ich dies über PHP mit etwas wie openssl_pkcs7_verify tun, aber ich habe nicht einmal die Befehlszeile zu arbeiten, noch so bin ich ratlos.
Dies ist auf CentOS, OpenSSL 1.0.1e-fips 11. Februar 2013