我想验证 pkcs7 信封的数字签名。 PKCS7信封内有消息内容、签名者证书、签名。 如何提取该部分? 以及如何验证数字签名?
我还想检查签名者证书(x509 数字证书)的真实性。
最佳答案
如果 OpenSSL PKCS7 *
对象中有 PKCS7 消息,则只需使用 PKCS7_verify()
即可。它将使用提供的受信任证书存储来验证签名和证书。
如果消息采用 S/MIME
格式,则可以使用 SMIME_read_PKCS7()
函数将其转换为 PKCS7 *
对象.
关于c - 如何提取pkcs7信封内容并验证数字签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4513155/