|
|
Questa volta vi voglio parlare di caitalia.pem, importantissimo file per la verifica
dei p7m con openssl.
Periodicamente, ogni volta che vengono aggiunti certificati di nuove CA, il CNIPA
pubblica sul proprio sito un file zip contenente questi certificati.
L'ultima pubblicazione e' avvenuta qualche giorno fa e il file lo trovate qua:
http://www.cnip
a.gov.it/site/_files/LISTACER_20041203.ZIP.p7m.
Purtroppo cosi' come viene proposto il file non e' utile ai fini della verifica con
openssl, dobbiamo quindi operare una conversione (non banale) nel formato PEM.
Ecco quello che faccio io dopo aver scaricato il file, ovviamente queste righe vanno
messe in un file ed eseguite da shell:
openssl smime -verify -inform DER -CAfile caitalia.pem -binary -in $1 -out $1.zip
unzip $1.zip
rm $1.zip
# thanks to Adolfo Mussi 
IFS='
'
for i in `ls -1 elencopubblico`; do
k=`echo -n $i|tr ' ' _`
[ "x$i" != "x$k" ] && mv "elencopubblico/$i" "elencopubblico/$k"
done
./script.pl
rm caitalia.pem
mv elencopubblico/caitalia.pem ./
rm -fr elencopubblico
|
quindi, eseguiamo questo file, chiamato, ad esempio convca.sh con il parametro
LISTACER_20041203.ZIP.p7m
lo script perl lo potete prelevare da qua:
http://opensignature.sf.net/script.pl
a questo punto vi troverete con il file caitalia.pem pronto ad essere usato con
openssl.
|
|
|
|
|
|
«
Dec 2009
»
|
| S |
M |
T |
W |
T |
F |
S |
|
|
1 |
2 |
3 |
4 |
5 |
| 6 |
7 |
8 |
9 |
10 |
11 |
12 |
| 13 |
14 |
15 |
16 |
17 |
18 |
19 |
| 20 |
21 |
22 |
23 |
24 |
25 |
26 |
| 27 |
28 |
29 |
30 |
31 |
|
|
|
|
|
