<div dir="ltr">Infatti, è per quello che ho usato i certificati della chiavetta usb della camera di commercio. Dato che sotto usano cmq le librerie openssl e i certificati sono quelli, *teoricamente* se li converto in PEM dovrebbero andare....<div>
<br></div><div>Adesso prendo un file di testo, lo faccio a pezzi bit per bit e vedo di capire cosa non va</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 04 dicembre 2013 13:00, Marco Pantaleoni <span dir="ltr"><<a href="mailto:marco.pantaleoni@gmail.com" target="_blank">marco.pantaleoni@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="im">2013/12/4 Antonio Dalvit <span dir="ltr"><<a href="mailto:antonio.dalvit@gmail.com" target="_blank">antonio.dalvit@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr">Gaudete! Installato cygwin, pc un pò lento, ma tanto da questa storia dei file p7 non ne vengo fuori: allora, se io voglio verificare che le firme siano regolari e ne ho 2000 di file da verificare, l'ottimo sarebbe creare uno script che:<div>
- verifichi che il certificato sia attendibile</div><div>- non sia scaduto</div><div>- non sia stato revocato</div><div><br></div><div>al che io ho pensato di usare il comando:</div><div><br></div><div>"openssl smime -in doc.pdf.p7m -verify -inform DER -CApath "pippo\" -out doc.pdf"<br>
</div><div><br></div><div>dove in pippo\ ho caricato tutti i certificati fornitimi con la smartcard della camera di commercio, trasformati da CER in PEM.</div><div><br></div><div>Lancio il comando e l'errore che mi da è:</div>
<div><br></div><div>Verify error:unable to get local issuer certificate<br></div><div><br></div><div>Qundi sto sbagliando qualcosa (ovviamente)</div></div></blockquote><div><br></div></div><div>Sembrerebbe che manchi dei certificati delle chiavi delle CA che hanno fornito i certificati (quelli in pippo) (ci sono dei certificati non "trusted" senza certificati):<br>
</div><div><br></div><div><a href="http://www.openssl.org/docs/apps/verify.html" target="_blank">http://www.openssl.org/docs/apps/verify.html</a><span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>
<br></div><div>M</div></font></span></div><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br>Marco Pantaleoni<br>
</font></span></div></div>
<br>_______________________________________________<br>
fsug-pd mailing list<br>
<a href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a><br>
<a href="http://lists.fsugpadova.org/listinfo/fsug-pd" target="_blank">http://lists.fsugpadova.org/listinfo/fsug-pd</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Antonio Dalvit<br><br>Prince2 Certified - Project Manager PMP - #1385543<div><br>mobile: +39 3286483250<br>email: <a href="mailto:antonio@antoniodalvit.com" target="_blank">antonio@antoniodalvit.com</a></div>
</div>
</div>