我正在尝试使用 M2Crypto 复制此 openssl 命令
openssl smime -verify -in local_files/auth_data.pem.pk7 -inform PEM -certfile certificate.crt -noverify
我的代码如下所示:
smime = M2Crypto.SMIME.SMIME()
x509_store = M2Crypto.X509.X509_Store()
x509_store.load_info(ca_file)
smime.set_x509_store(x509_store)
x509_stack = M2Crypto.X509.X509_Stack()
x509_cert = M2Crypto.X509.load_cert(cert_file)
x509_stack.push(x509_cert)
smime.set_x509_stack(x509_stack)
p7 = M2Crypto.SMIME.load_pkcs7_bio(M2Crypto.BIO.MemoryBuffer(cipher_text))
decrypted_data = smime.verify(p7)
但我在最后一行收到此错误:
PKCS7_Error: certificate verify error
我无法让 M2Crypto 表现得像带有“-noverify”标志的 openssl。
我尝试在 X509_Store 中加载相同的证书,但结果相同。
最佳答案
我花了一段时间,但我在这个源代码中找到了答案https://pythonhosted.org/pysmime/pysmime.core-pysrc.html#verify
这是允许自签名证书的代码:
decrypted_data = smime.verify(p7, flags=M2Crypto.SMIME.PKCS7_NOVERIFY)
关于python - 使用 M2Crypto 验证签名消息以获得自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35661851/