Проверка сертификатов x509
Я прочитал много статей и вопросов @ ТАК об этом, но все же мне не ясно.
У меня PE с цифровой подписью, я могу вычислить хэш Sha1 файла, но не знаю, как расшифровать подпись с помощью открытого ключа. Я прочитал, что это можно сделать с помощью OpenSSL исходники, но их слишком много, чтобы пройти. Может ли кто-нибудь предоставить мне соответствующие исходные коды или ссылки и подробную информацию о том, как их использовать? Есть ли хорошие учебники для того же?
ТИА
Решение
Вы можете использовать интерфейс командной строки openssl.
Это должно быть что-то вроде:
openssl rsautl -verify -inkey 1-cert.pem -keyform PEM -certin -в подписи> проверено
Если вы хотите использовать библиотеку, вы можете использовать openssl cli, особенно команду verify в качестве начальной точки.
Другие решения
Других решений пока нет …