<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2013/12/4 Antonio Dalvit <span dir="ltr"><<a href="mailto:antonio.dalvit@gmail.com" target="_blank">antonio.dalvit@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr">Gaudete! Installato cygwin, pc un pò lento, ma tanto da questa storia dei file p7 non ne vengo fuori: allora, se io voglio verificare che le firme siano regolari e ne ho 2000 di file da verificare, l'ottimo sarebbe creare uno script che:<div>
- verifichi che il certificato sia attendibile</div><div>- non sia scaduto</div><div>- non sia stato revocato</div><div><br></div><div>al che io ho pensato di usare il comando:</div><div><br></div><div>"openssl smime -in doc.pdf.p7m -verify -inform DER -CApath "pippo\" -out doc.pdf"<br>
</div><div><br></div><div>dove in pippo\ ho caricato tutti i certificati fornitimi con la smartcard della camera di commercio, trasformati da CER in PEM.</div><div><br></div><div>Lancio il comando e l'errore che mi da è:</div>
<div><br></div><div>Verify error:unable to get local issuer certificate<br></div><div><br></div><div>Qundi sto sbagliando qualcosa (ovviamente)</div></div></blockquote><div><br></div><div>Sembrerebbe che manchi dei certificati delle chiavi delle CA che hanno fornito i certificati (quelli in pippo) (ci sono dei certificati non "trusted" senza certificati):<br>
</div><div><br></div><div><a href="http://www.openssl.org/docs/apps/verify.html">http://www.openssl.org/docs/apps/verify.html</a><br></div><div><br></div><div>M</div></div><div><br></div>-- <br>Marco Pantaleoni<br>
</div></div>