подписание сообщения openssl smime: зачем мне ключ -certfile?

458
wrong-about-everything

Вот как следует подписать сообщение openssl smime? в соответствии с документами

openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \ -inkey mykey.pem -certfile mycerts.pem 

Но почему существует -signerключ с сертификатом - недостаточно ли передать секретный ключ -inkeyдля подписи сообщения? Разве это не обычная асимметричная схема шифрования, где мой закрытый ключ предназначен для подписи сообщений, а мой сертификат (то есть подписанный открытый ключ, соответствующий моему секретному ключу) предназначен для моего партнера для шифрования сообщения?

0

1 ответ на вопрос

0
wrong-about-everything

Насколько я узнал, это для второй стороны, чтобы проверить вашу подпись - в случае, если у него нет этого сертификата.

Похожие вопросы