我正在嘗試通過SSH進入我的大學的服務器以執行OpenSSL分配。我有我的自簽名證書aasignedcert.pem
,它與aaprivatekey.pem
簽署的私鑰和我的明文test.txt
。無法通過SSH驗證openssl smime驗證
我第一次籤我的信息來創建我testsigned.txt
文件使用以下命令:
openssl smime -sign -signer aasignedcert.pem -in test.txt -inkey aaprivatekey.pem > testsigned.txt
然後,加密的文件進行testsigned.txt.enc
:
openssl smime -encrypt -in testsigned.txt -aes128 aasignedcert.pem > test.txt.enc
爲了確保一切正常運作,我解密該文件並將其存儲在testsigned.dec.txt
:
openssl smime -decrypt -aes128 -in test.txt.enc -inkey aaprivatekey.pem > test.dec.txt
解密文件確實具有原始明文。最後,我試圖用我的證書,我和簽署,以驗證它:
openssl smime -verify -in test.dec.txt -CAfile aasignedcert.pem -certfile aasignedcert.pem
然而,這是行不通的。即使與參數擺弄,我一直收到此錯誤信息:
Verification failure 139814549997256:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:342:Verify error:unable to get local issuer certificate
我想不出什麼我做錯了。有人有想法嗎?
是的,完全錯過了那一個。我知道這很簡單。謝謝! – 2013-02-21 07:10:08