<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2013/12/3 Antonio Dalvit <span dir="ltr"><<a href="mailto:antonio.dalvit@gmail.com" target="_blank">antonio.dalvit@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr">ciao a tutti!<div><br></div><div>Per quanti lavorano nella PA, sapranno che adesso vanno di moda le pec e i file firmati con estensione P7M.</div><div><br></div><div>Ora, per automatizzare il tutto, invece di usare gli inutili e pessimi software in dotazione (dike, firmaokgold e boiate affini), sto usando openssl. </div>

<div><br></div><div>Il problema è quando cerco di fargli fare la verifica della firma digitale: ora, tutti i certificati che si trovano (certificati CA) sono in formato .cer</div><div><br></div><div>C'è un modo per dire ad openssl di usare quelli con l'opzione "-verify -CApath"?</div>

<div>Altrimenti convertire oltre 50 certificati con x509 divento scemo...</div><div>grazie per il supporto!</div></div></blockquote><div><br></div><div>Non li puoi convertire con un for della shell?</div><div><br></div><div>
for cerfile in *.cer ; do cerbase=`basename ${cerfile} .cer` ; openssl x509 -inform der -in ${cerfile} -out ${cerbase}.pem ; done</div><div><br></div><div>Ciao,</div><div>Marco</div><div><br></div></div><div><br></div>-- <br>
Marco Pantaleoni<br>
</div></div>