2017-08-17 155 views
-1

我一直在使用以下內容來正確驗證使用SHA1簽名的S/MIME文檔,但是最近我發現需要對SHA256簽名做相同的處理,因爲已經顯示SHA1不安全。可以使用sha256證書openssl smime -verify

# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt 

有沒有人這樣做?我試過添加開關:

openssl sha -sha256 

正如在驗證摘要文件時提示的那樣,但它會引發錯誤。

最終,我正在通過PHP來做這件事,如openssl_pkcs7_verify,但是我甚至沒有得到命令行工作,但我很難過。

這是在CentOS,OpenSSL的1.0.1e - FIPS 2013年2月11日

回答

0

事實證明,OpenSSL是能夠確定其SHA256,並確認沒有開關,如果你的OpenSSL版本支持SHA256。