[FSUG PD] openssl e file firmati p7m

Marco Pantaleoni marco.pantaleoni a gmail.com
Mer 4 Dic 2013 13:00:00 CET


2013/12/4 Antonio Dalvit <antonio.dalvit a gmail.com>

> Gaudete! Installato cygwin, pc un pò lento, ma tanto da questa storia dei
> file p7 non ne vengo fuori: allora, se io voglio verificare che le firme
> siano regolari e ne ho 2000 di file da verificare, l'ottimo sarebbe creare
> uno script che:
> - verifichi che il certificato sia attendibile
> - non sia scaduto
> - non sia stato revocato
>
> al che io ho pensato di usare il comando:
>
> "openssl smime -in doc.pdf.p7m -verify -inform DER -CApath "pippo\" -out
> doc.pdf"
>
> dove in pippo\ ho caricato tutti i certificati fornitimi con la smartcard
> della camera di commercio, trasformati da CER in PEM.
>
> Lancio il comando e l'errore che mi da è:
>
> Verify error:unable to get local issuer certificate
>
> Qundi sto sbagliando qualcosa (ovviamente)
>

Sembrerebbe che manchi dei certificati delle chiavi delle CA che hanno
fornito i certificati (quelli in pippo) (ci sono dei certificati non
"trusted" senza certificati):

http://www.openssl.org/docs/apps/verify.html

M

-- 
Marco Pantaleoni
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20131204/c1142c1e/attachment.htm>


Maggiori informazioni sulla lista fsug-pd