[FSUG PD] openssl e file firmati p7m

Marco Pantaleoni marco.pantaleoni a gmail.com
Mar 3 Dic 2013 18:11:08 CET


2013/12/3 Antonio Dalvit <antonio.dalvit a gmail.com>

> ciao a tutti!
>
> Per quanti lavorano nella PA, sapranno che adesso vanno di moda le pec e i
> file firmati con estensione P7M.
>
> Ora, per automatizzare il tutto, invece di usare gli inutili e pessimi
> software in dotazione (dike, firmaokgold e boiate affini), sto usando
> openssl.
>
> Il problema  quando cerco di fargli fare la verifica della firma
> digitale: ora, tutti i certificati che si trovano (certificati CA) sono in
> formato .cer
>
> C' un modo per dire ad openssl di usare quelli con l'opzione "-verify
> -CApath"?
> Altrimenti convertire oltre 50 certificati con x509 divento scemo...
> grazie per il supporto!
>

Non li puoi convertire con un for della shell?

for cerfile in *.cer ; do cerbase=`basename ${cerfile} .cer` ; openssl x509
-inform der -in ${cerfile} -out ${cerbase}.pem ; done

Ciao,
Marco


-- 
Marco Pantaleoni
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20131203/782a2196/attachment.htm>


Maggiori informazioni sulla lista fsug-pd