无法通过SSH验证openssl smime

Question

我正在尝试通过SSH连接到我的大学的服务器，以便完成一项OpenSSL任务。我有我的自签名证书aasignedcert.pem、用aaprivatekey.pem签名的私钥和我的明文test.txt。

我首先使用以下命令对消息进行签名，以创建我的testsigned.txt文件：

openssl smime -sign -signer aasignedcert.pem -in test.txt -inkey aaprivatekey.pem > testsigned.txt

然后，对文件进行加密，生成testsigned.txt.enc

openssl smime -encrypt -in testsigned.txt -aes128 aasignedcert.pem > test.txt.enc

为了确保一切正常，我解密了该文件并将其存储在testsigned.dec.txt中

openssl smime -decrypt -aes128 -in test.txt.enc -inkey aaprivatekey.pem > test.dec.txt

解密后的文件确实具有原始明文。最后，我尝试使用我签名的证书来验证它：

openssl smime -verify -in test.dec.txt -CAfile aasignedcert.pem -certfile aasignedcert.pem

然而，这是行不通的。即使修改了参数，我也总是得到这样的错误消息：

Verification failure 139814549997256:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:342:Verify error:unable to get local issuer certificate

我不知道我做错了什么。有谁有主意吗？

Answer 1

您是如何创建aasignedcert.pem的？也许您使用自己创建的本地CA对其进行了自签名？如果是这样，我相信您需要将CA的证书传递给-CAfile参数。

openssl smime -verify -in test.dec.txt -CAfile CA -certfile aasignedcert.pem证书

Answer 2

要在验证消息时禁止检查密钥证书，可以向verify命令提供-noverify参数(尽管openssl smime verify -noverify看起来确实有点奇怪)。