1,通信双方的证书生成
1.1生成根节点证书
openssl genrsa -out cakey.pem 2048
继续阅读“OpenSSL使用S/MIME发送签名和加密邮件”openssl命令行加解密s/mime
1、准备工作,证书格式转换
#cer转pem
openssl x509 -inform der -in certificate.cer -out certificate.pem
#p12、pfx 转pem
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
-nocerts #不含证书
-nokeys #不含私钥
2、加密smime,注意最后的证书文件是收件人证书
openssl smime -encrypt -subject “test email” -in ./txt.txt -to shoujianren@126.com -from fajianren@163.com -out ./msg.eml shoujianren.pem
3、解密smime,使用收件人私钥解密
openssl smime -decrypt -in msg.eml -recip shoujianren.pem -inkey shoujianren.pem -out out.eml
4、验证邮件,自签名证书需要-noverify,否则需要ca证书
openssl smime -verify -noverify -in out.eml -certfile fajianren.pem
