>Работаю с новостями INN
>
>Пользователь в outlook подписал письмо личным сертификатом.
>ПОлучаю письмо на сервере и хочу проверить его подлинность.
>
>#openssl smime -verify -in 279
>
>Получаю
>
>Error reading S/MIME message
>2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:
>Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к
>публичный ключ сертификата и хеш находится внутри письма.
Спасибо всем разобрался :)
Чтобы проверить подписанное письмо не нужно ничего, кроме одного - ключа сертификационного центра выдавшего личный сертификат для подписи.
Старонно, что роясь в Инете только в 5-ой доке (en) увидел пример типа:
#openssl smime -CAfile CA.PEM -verify -in 279
Именно -CAfile мне и не хватало.
С подписание текстовых файлов вроде разобрался.
Встаёт следующие вопрос :) - А как подписывать текст с attachem.
Я не очень разбираюсь с MIME, но вижу, что все части должы иметь одно имя NextPART. А как быть с подписываением таких MIME сообщений?
Я думаю так:
Создать из текста и файла, MIME часть, а потом подписать её openssl.
Но openssl при подписи генерит свой NextPART и угадать какой он будет не представляю как.