私はこの署名を受けました。
openssl verify cert.pem
cert.pem: C = US, O = Apple Inc., OU = Apple Certification Authority, CN = Apple Root CA
error 18 at 0 depth lookup:self signed certificate
OK
よさそうだねファイルを受け取りましたが、このコマンドを使用してファイルを開くことができないというメッセージが表示されます。
openssl rsautl -verify -in receipt2.hex.pkcs7 -pubin -inkey cert.pem -out verified-data.bin
unable to load Public Key
私がここで何を見逃しているのでしょうか?
ベストアンサー1
cert.pem
証明書です。資格含む公開鍵ですがはい公開鍵ではありません。証明書から公開鍵を抽出する必要があります。
openssl x509 -in cert.pem -noout -pubkey -out pubkey.pem
openssl rsautl -pubin -inkey pubkey.pem …
またはを使用すると、pkeyutl
2つの利点があります。他の公開鍵スキーム(ECDSAなど)とも機能し、オプションで証明書から公開鍵を抽出します。
openssl pkeyutl -certin -in cert.pem …