[FSUG PD] openssl e file firmati p7m
Marco Pantaleoni
marco.pantaleoni a gmail.com
Mar 3 Dic 2013 18:11:08 CET
2013/12/3 Antonio Dalvit <antonio.dalvit a gmail.com>
> ciao a tutti!
>
> Per quanti lavorano nella PA, sapranno che adesso vanno di moda le pec e i
> file firmati con estensione P7M.
>
> Ora, per automatizzare il tutto, invece di usare gli inutili e pessimi
> software in dotazione (dike, firmaokgold e boiate affini), sto usando
> openssl.
>
> Il problema è quando cerco di fargli fare la verifica della firma
> digitale: ora, tutti i certificati che si trovano (certificati CA) sono in
> formato .cer
>
> C'è un modo per dire ad openssl di usare quelli con l'opzione "-verify
> -CApath"?
> Altrimenti convertire oltre 50 certificati con x509 divento scemo...
> grazie per il supporto!
>
Non li puoi convertire con un for della shell?
for cerfile in *.cer ; do cerbase=`basename ${cerfile} .cer` ; openssl x509
-inform der -in ${cerfile} -out ${cerbase}.pem ; done
Ciao,
Marco
--
Marco Pantaleoni
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20131203/782a2196/attachment.htm>
Maggiori informazioni sulla lista
fsug-pd