la vérification d'un fichier de signature avec openssl dgst
Je suis à la signature des paquets dans certains de code Java et je veux vérifier les signatures sur un C serveur. Je veux fork d'openssl à cette fin (on peut toujours utiliser des fonctions de la bibliothèque plus tard... quand je sais openssl pouvez vérifier les signatures); cependant, c'est ne pas le faire:
openssl dgst -verify cert.pem -signature file.sha1 file.data
- tout ce qu'elle dit est "impossible de charger le fichier de clé"
Le certificat dit:
openssl verify cert.pem
cert.pem: /C=....
error 20 at 0 depth lookup:unable to get local issuer certificate
Cependant, j'ai précisément ne se soucient pas de la vérification du certificat, je ne veux que de vérifier la signature d'un fichier donné!
La sortie de openssl x509 -in cert.pem -noout -text
est:
Certificate:
Data:
Version: 1 (0x0)
Serial Number:
...
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=...
Validity
Not Before: Feb 1 15:22:44 2010 GMT
Not After : Jun 19 15:22:44 2037 GMT
Subject: C=...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:cc:cc:f9:c7:3a:00:0f:07:90:55:d9:fb:a9:fe:
...
32:cc:ee:7f:f2:01:c7:35:d2:b5:9b:35:dd:69:76:
00:a9
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
39:d6:2c:6b:6a:00:74:b5:81:c2:b8:60:d6:6b:54:11:41:8d:
...
8f:3e:3f:5d:b3:f8:dd:5e
- Je pense qu'il y a un problème avec cert.pem. Ce n' "openssl x509-in cert.pem -noout -texte de sortie"?
- Lindahl j'ai ajouté qu'à la question
Vous devez vous connecter pour publier un commentaire.
openssl dgst -verify foo.pem
s'attend à ce quefoo.pem
contient le son "brut" de la clé publique au format PEM. Le format raw est un encodage d'unSubjectPublicKeyInfo
structure, qui peut être trouvé à l'intérieur d'un certificat; maisopenssl dgst
ne peut pas traiter un certificat complet en une seule fois.Vous devez d'abord extraire la clé publique du certificat:
puis utilisez la touche pour vérifier la signature: