我必须巩固并可能重新布置一只手脚印,以证实新电文是有效的(即与公司私人钥匙加密并签署了一套公用钥匙)。
这个布沙板将被小的申请所取代,可能的话,在M2Crypto的帮助下,写到Tald。
直到现在,加密部分实际上运行良好,但我对签字的核查有问题。
我需要撰写假冒代码,以取代这一单方双线。
openssl smime -verify -in to_verify.txt -CAfile signer_pubkey.pem -out verified.txt
核实内容。 txt是“普通”多部分/签名第7页,可以附在签名上或没有签名。
先前的指挥部门在核查成功时撤离0次,并从烟幕中提取内容。
如今,在平线上,从m2加密实例中取回:
import os
from M2Crypto import BIO, Rand, SMIME, X509
cert_dir = /home/niphlod/certs
doc_dir = /home/niphlod/datastore
signer = os.path.join(cert_dir, signer_pubkey.pem )
letter = os.path.join(doc_dir, out_decrypt.txt )
# Instantiate an SMIME object.
s = SMIME.SMIME()
# Load the signer s cert.
x509 = X509.load_cert(signer)
sk = X509.X509_Stack()
sk.push(x509)
s.set_x509_stack(sk)
# Load the signer s CA cert. They re all self-signed, hence the following
st = X509.X509_Store()
st.load_info(signer)
s.set_x509_store(st)
# Load the data, verify it.
p7, data = SMIME.smime_load_pkcs7(letter)
v = s.verify(p7)
print v
print data
print data.read()
......令人惊讶的是,我感到惊讶。
Traceback (most recent call last):
File "m2crypto_verify.py", line 28, in <module>
v = s.verify(p7)
File "/usr/lib/pymodules/python2.6/M2Crypto/SMIME.py", line 215, in verify
blob = m2.pkcs7_verify0(p7, self.x509_stack._ptr(), self.x509_store._ptr(), flags)
M2Crypto.SMIME.PKCS7_Error: no content
开放式正读、提取和核实这些档案正确,但 m2加密如何报告没有内容?
BUMP: 没有人对此感兴趣?