Para realizar la firma de un archivo (firma externa o firma en archivo separado) únicamente debemos ejecutar el comando:
En este caso estoy utilizando un resumen criptograma sha256 y estoy utilizando mi clave privada para firmar (private.key). La firma se almacena en el archivo externo firma.sig y el archivo a firmar es archivo.zip.
Para verificar la firma (firma.sig) únicamente deberé ejecutar el siguiente comando (utilizando mi llave pública):
#openssl dgst -sha256 -c -verify pubkey.pem -signature firma.sig archivo.zip
En caso de que tenga un certificado y no directamente la llave pública, puedo extraer la llave pública del certificado con el comando:
#openssl x509 -pubkey -noout -in certificado.crt > pubkey.pem
No hay comentarios.:
Publicar un comentario