可以用 sha256 证书 openssl smime -verify

Posted

技术标签:

【中文标题】可以用 sha256 证书 openssl smime -verify【英文标题】:Can openssl smime -verify with sha256 certificate 【发布时间】:2018-01-25 15:43:27 【问题描述】:

我一直在使用以下方法正确验证具有 SHA1 签名的 S/MIME 文档,但我最近发现需要对 SHA256 签名执行相同的操作,因为 SHA1 已被证明是不安全的。

# openssl smime -verify -noverify -inform SMIME -certfile cert.pem -in rawfile.txt -out verified.txt

有人做过吗?我试过添加开关:

openssl sha -sha256

正如在仅验证摘要文件时所建议的那样,但它会引发错误。

最终我希望通过 php 使用 openssl_pkcs7_verify 之类的东西来执行此操作,但我什至还没有让命令行工作,所以我很难过。

这是在 centOS,OpenSSL 1.0.1e-fips 2013 年 2 月 11 日

【问题讨论】:

【参考方案1】:

事实证明,如果您的 openssl 版本支持 sha256,openssl 无需切换即可确定其 sha256 并进行验证。

【讨论】:

以上是关于可以用 sha256 证书 openssl smime -verify的主要内容,如果未能解决你的问题,请参考以下文章

Openssl 生成根证书并签证域名

使用CMD命令查看Android应用签名证书的SHA1、MD5、SHA256值

android 生成签名证书

openssl RSA_verify在openssl证书过期后成功。

openssl evp 哈希算法(md5,sha1,sha256)

OpenSSL生成v3证书方法及配置文件