Pdf 如何用OpenSSL可信地对文件进行签名

在使用受信任的标识时，如何在命令行上对文件进行签名

对于电子邮件，您将获得由CA签署的x509证书–您可以使用该证书签署文件吗

或者CA需要对您的公钥进行签名，而您需要使用相应的私钥对文件进行签名

现在我刚刚找到了一种方法，但不是让CA对公钥进行签名的方法，也不是使用证书对文件进行签名的方法。

公钥（包含在证书中）用于验证目的。公钥的私钥用于对数据进行签名

您的公钥由CA签名。您可以使用该公钥对应的私钥对文件进行签名。验证者将使用公钥来验证文件的签名

证书是由CA签名的公钥。如果CA受信任，则证书将受信任

因为您使用证书对文件进行签名，所以证书中还必须提到它的用途。因此，通过在证书的目的字段中指定此项，确保CA允许对文件进行签名。

公钥（包含在证书中）用于验证目的。公钥的私钥用于对数据进行签名

您的公钥由CA签名。您可以使用该公钥对应的私钥对文件进行签名。验证者将使用公钥来验证文件的签名

证书是由CA签名的公钥。如果CA受信任，则证书将受信任

---

因为您使用证书对文件进行签名，所以证书中还必须提到它的用途。所以，通过在证书的目的字段中指定此项，确保CA允许对文件进行签名。

您永远不希望使用公钥签名，因为这样签名就没有意义了。很多人都有公钥。只有一个人（签名者）应该有私钥。如果您确实使用公钥进行签名，则拥有该公钥的任何其他人也可以创建一个同样有效的签名。无法确定到底是谁签署了协议，这违背了签名的目的。此外，无法验证使用公钥签名的签名，因为没有人拥有私钥

您始终使用私钥进行签名，并使用公钥进行验证

您的签名可以随附X509证书。如果证书由受信任的实体签名，那么拥有该证书并信任它的人也可以信任由与证书中的公钥对应的私钥生成的签名

您在问题中提供的链接包含用于验证签名的openssl命令。除了验证签名的

openssl dgst

和

openssl rsautl

方法外，您还可以使用

---

您永远不想使用公钥签名，因为这样签名就没有意义了。很多人都有公钥。只有一个人（签名者）应该有私钥。如果您确实使用公钥进行签名，则拥有该公钥的任何其他人也可以创建一个同样有效的签名。无法确定到底是谁签署了协议，这违背了签名的目的。此外，无法验证使用公钥签名的签名，因为没有人拥有私钥

您始终使用私钥进行签名，并使用公钥进行验证

您的签名可以随附X509证书。如果证书由受信任的实体签名，那么拥有该证书并信任它的人也可以信任由与证书中的公钥对应的私钥生成的签名

您在问题中提供的链接包含用于验证签名的openssl命令。除了验证签名的

openssl dgst

和

openssl rsautl

方法外，您还可以使用

---

实际上，x509证书是签名的公钥

收件人需要使用证书来验证您的身份，并使用公钥来验证签名

他们需要做的是从证书中提取公钥以用于验证：

openssl x509 -in me.crt -pubkey -noout > me.pub

---

实际上，x509证书是签名的公钥

收件人需要使用证书来验证您的身份，并使用公钥来验证签名

他们需要做的是从证书中提取公钥以用于验证：

openssl x509 -in me.crt -pubkey -noout > me.pub

---

openssl rsautl-verify-inkey me.csr

会这样做吗？哪个字段是目的字段？X509v3密钥使用情况？它到底需要哪个值？me.csr看起来像一个证书签名请求，而不是公钥。您可以从CSR中提取公钥，然后使用它来验证签名。Ups，当然是I ment me.crt–但最后的命令是什么？

openssl rsautl-verify-inkey me.CSR会这样做吗？哪个字段是目的字段？X509v3密钥使用情况？它到底需要哪个值？me.csr看起来像一个证书签名请求，而不是公钥。您可以从CSR中提取公钥，然后使用它来验证签名。Ups，当然是I ment me.crt–但最后的命令是什么？是的，X509证书是一个签名结构，包含公钥、与该密钥相关联的身份信息，以及指示该密钥可以和不能用于哪些目的的扩展。您在编辑评论中提到，您知道不能使用公钥签名，但上面的回答表明您正试图这样做。您不应使用证书或从证书提取的公钥进行签名。您应该使用私钥进行签名，并使用公钥或证书进行验证。谢谢，我没有集中足够的精力再次编写签名/：在我的情况下，我实际上需要提取私钥f