-1
我一直在使用以下內容來正確驗證使用SHA1簽名的S/MIME文檔,但是最近我發現需要對SHA256簽名做相同的處理,因爲已經顯示SHA1不安全。可以使用sha256證書openssl smime -verify
# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt
有沒有人這樣做?我試過添加開關:
openssl sha -sha256
正如在驗證摘要文件時提示的那樣,但它會引發錯誤。
最終,我正在通過PHP來做這件事,如openssl_pkcs7_verify,但是我甚至沒有得到命令行工作,但我很難過。
這是在CentOS,OpenSSL的1.0.1e - FIPS 2013年2月11日