Проверка OpenSSL с двумя разными ключами - но только один требуется для проверки сообщения - PullRequest
0 голосов
/ 06 февраля 2020

Мы подписываем файл следующим образом:

openssl smime -sign -signer cert.pem -inkey thekey.key -keyform PEM -in theFile -binary -outform DER -out signature.sig

И затем проверяем его следующим образом:

openssl smime -verify -content theFile -in signature.sig -inform DER -CApath cert/path/ca/ -crl_check_all

Это работает так, как задумано, и проверяет подпись с данным сертификатом ( самоподписанный CA). Теперь мы хотим, чтобы файл был подписан дважды: со старым и новым CA, и чтобы проверка все еще работала с предоставленным файлом и подписью.

Есть ли способ подписать файл с обоими CA отдельно и проверка для продолжения работы, если доступен только один из ЦС?

Мы попытались объединить две созданные подписи в один файл, но только первая PKCS7 в объединенном файле оценивается с помощью -verify. При подаче обоих ЦС проверка работает также. Однако мы хотим, чтобы подтверждение было предоставлено любым из двух ЦС, при этом оба не будут доступны одновременно.

Мы хотим получить ОК, если одна из двух подписей может быть успешно проверена. В настоящее время нам не удалось найти способ сделать это за последние несколько дней.

...