ตรวจสอบ Cli ของอีเมลที่เซ็นชื่อแบบดิจิทัล

ฉันคืออลิซและฉันได้รับอีเมลที่ลงชื่อจาก Bob

ผมใช้เว็บ E-Mail ลูกค้า (เช่น Gmail) และผมเห็นว่าหนึ่งใน attachements smime.p7sคือ

ฉันได้พบตัวเลือก "แสดงข้อความเดิม" message.origและเนื้อหาบันทึกลงใน

ถ้าบ็อบเซ็นชื่ออีเมลฉันจะยืนยันจากบรรทัดคำสั่งได้อย่างไร

(สมมติว่าบ็อบใช้รหัสผ่านที่ได้รับการรับรองซึ่งลงนามโดยเจ้าหน้าที่ผู้มีอำนาจบางคน - ฉันไม่รู้ว่าเป็นใคร แต่ฉันคิดว่ามัน)

(อลิซไม่ต้องการติดตั้งไคลเอนต์อีเมลด้วยคุณสมบัติที่เหมาะสมเพียงแค่ข้อความเดียว)

openssl smime -verify -in message.orig

เพิ่ม-CAfileหรือ-CApathตัวเลือกเพื่อระบุรายการใบรับรองที่เชื่อถือได้อื่นจากค่าเริ่มต้นของระบบ

คุณสามารถรับข้อมูลจากใบรับรองที่ใช้ในการลงชื่ออีเมลด้วย:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

หรือจาก smime.p7s หากคุณแยกข้อมูลแล้ว:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout