rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ssl_cert

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:ssl_cert [2019/11/08 10:01] – [File p7m] niccolodoc:appunti:linux:sa:ssl_cert [2019/11/08 13:00] – [File p7m] niccolo
Line 66: Line 66:
 </code> </code>
  
-===== File p7m ===== 
  
-La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **''PEM''** (altri enti usano il formato **''DER''**): 
- 
-<code> 
-openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf 
-</code> 
- 
-Il documento originale al suo interno si presenta in questo modo: 
- 
-<file> 
------BEGIN PKCS7----- 
-MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq 
-... 
-zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/8L9/6Czzg== 
------END PKCS7----- 
-</file> 
- 
-Se si desidera estrarre il certificato: 
- 
-<code> 
-openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text 
-</code> 
- 
-===== File p7s ===== 
- 
-Nei messaggi di posta elettronica certificata PEC c'è generalmente un file **smime.p7s**, esso contiene la //signature//, cioè la catena dei certificati che garantiscono l'identità di chi ha firmato la mail. Per vederne il contenuto in formato testuale si può usare il comando: 
- 
-<code> 
-openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout 
-</code> 
doc/appunti/linux/sa/ssl_cert.txt · Last modified: 2020/10/07 10:21 by niccolo