【发布时间】:2014-10-12 19:59:23
【问题描述】:
我想做的是:
- 使用证书通过 openssl 对 zip 文件进行签名并创建签名文件 (pkcs#7)
到目前为止我所拥有的/我所做的:
- 我安装了openssl并打开了控制台
- 我创建了一个 rsa 密钥 (openssl genrsa -out key.pem 2048)
- 我创建了一个请求(openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=../CN=..')
- 我将此请求发送给对请求施展魔法的人 并向我发送了一个名为“certificate.der”的文件。当我打开这个文件时,会有一些信息,比如 oscp-url 之类的。
到目前为止,一切都很好。接下来,我天真的方法是使用此证书对 zip 文件进行签名,并告诉 openssl 创建 pkcs#7-signature,以便我可以使用 ocsp-responder 对其进行验证。 但我真的不知道该方法是否正确以及如何签署 zip 文件。 :-(如果我在推理中有错误,也请告诉我。:-)
有人可以帮帮我吗?
【问题讨论】:
标签: openssl certificate sign pkcs#7 der