Проверка данных с помощью openssl smime не удалась

Question

Я использую openssl smime для подписи и проверки данных.

Чтобы подписать текстовый файл с помощью OpenSSL я подать в суд на следующую команду:

OpenSSL SMIME -знак -in sample.txt отъезда mail.msg -signer cert.pem -inkey key.pem

Затем я приступаю к проверке:

OpenSSL SMIME -verify -в mail.msg -CAfile allCA.pem

Проверка завершена.

Моя проблема заключается в том, что у меня есть внешний инструмент, который выполняет проверку с помощью следующей команды:

OpenSSL SMIME -verify -в mail.msg-информ МЭД -CAfile allCA.pem

Как подписать мой txt-файл, чтобы его можно было проверить с помощью предыдущей команды?

То, что я пытался до сих пор:

OpenSSL SMIME -знак -in sample.txt отъезда mail.msg -outform DER -signer cert.pem -inkey key.pem

Но я получаю сообщение об ошибке при попытке проверить почту:

Verification failure 
140204331579208:error:2107507A:PKCS7 routines:PKCS7_verify:no content:pk7_smime.c:291: 

Answer 1

способ вызова операции знак создает отдельную подпись, так что вам нужно будет для передачи команды -content sample.txt. Тем не менее, можно создать структуру, которая инкапсулирует сообщение вместе с сигнатурой (параметр -nodetach).

Это команда знака вы ищете:

openssl smime -sign -in data.dat -out mail.msg -signer cert.pem -inkey key.pem -outform DER -nodetach