我有一个归档文件需要签名,并且我想在使用OpenSSL的C中验证它。
为了签名存档文件,jarsigner似乎是个好主意,因为我不需要自行创建一个签名,而且看起来还不错。使用OpenSSL,我可以验证不同的摘要值,但我无法让它验证*.SF *.RSA签名。
我已经采取的步骤:
创建密钥库
为了签名存档文件,jarsigner似乎是个好主意,因为我不需要自行创建一个签名,而且看起来还不错。使用OpenSSL,我可以验证不同的摘要值,但我无法让它验证*.SF *.RSA签名。
我已经采取的步骤:
创建密钥库
$ keytool -genkeypair -alias <alias> -keystore <keystore> -validity 360 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA
签署归档文件
$ jarsigner -keystore <keystore> -signedjar <signedFile>.zip <fileToSign>.zip <alias>
C验证代码摘录
BIO *in = NULL, *indata = NULL;
PKCS7 *p7 = NULL;
int flags = PKCS7_DETACHED;
flags |= PKCS7_NOVERIFY;
flags |= PKCS7_BINARY;
OpenSSL_add_all_algorithms();
/* load *.RSA (PKCS7) file */
if (!(in = BIO_new_file(path, "r"))) {
printf ("Can't open input file %s\n", path);
status = FAILURE;
}
if (!(p7 = PEM_read_bio_PKCS7(in, NULL, NULL, NULL))) {
printf ("Error in reading PKCS7 PEM file.\n");
status = FAILURE;
}
/* load *.SF file */
if (!(indata = BIO_new_file(path, "r"))) {
printf("Can't read content file %s\n", path);
status = FAILURE;
}
/* validate signature */
if (PKCS7_verify(p7, NULL, NULL, indata, NULL, flags))
printf("Signature verification successful!\n");
else {
printf("Signature verification failed!\n");
status = FAILURE;
}
错误信息
在"PEM_read_bio_PKCS7(...)"处出现了故障。
我正在寻找一种在终端或使用OpenSSL的C语言中验证它的方法。首选是C语言 ;) 但如果您只知道如何手动操作,我也可以将命令转换为代码。
<filename.RSA>
的文件:openssl pkcs7 -inform DER -text -print_certs -in <filename.RSA>
。 - Beat Nideröst