подписание сообщения openssl smime: зачем мне ключ -certfile?

Question

подписание сообщения openssl smime: зачем мне ключ -certfile?

464

wrong-about-everything 2015-08-27 в 11:03

Вот как следует подписать сообщение openssl smime? в соответствии с документами

openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \ -inkey mykey.pem -certfile mycerts.pem

Но почему существует -signerключ с сертификатом - недостаточно ли передать секретный ключ -inkeyдля подписи сообщения? Разве это не обычная асимметричная схема шифрования, где мой закрытый ключ предназначен для подписи сообщений, а мой сертификат (то есть подписанный открытый ключ, соответствующий моему секретному ключу) предназначен для моего партнера для шифрования сообщения?

0

1 ответ на вопрос

0

Accepted Answer · 2015-08-27 12:09:29

wrong-about-everything 2015-08-27 в 12:09

Насколько я узнал, это для второй стороны, чтобы проверить вашу подпись - в случае, если у него нет этого сертификата.

подписание сообщения openssl smime: зачем мне ключ -certfile?

1 ответ на вопрос

Похожие вопросы