Я нашел два решения вашей проблемы.
Вы можете использовать rsautl таким образом: (с закрытым ключом: my.key и открытым ключом my-pub.pem)
$ openssl rsautl -sign -inkey my.key -out in.txt.rsa -in in.txt
Enter pass phrase for my.key:
$ openssl rsautl -verify -inkey my-pub.pem -in in.txt.rsa -pubin
Bonjour
С помощью этого метода весь документ включается в файл подписи и выводится последней командой.
Но в моем случае мой сертификат говорит: Алгоритм подписи: sha1WithRSAEncryption.Поэтому я рекомендую вам использовать стандартный способ подписи документа в 4 этапа: (Этот метод используется для всех асимметричных электронных подписей, чтобы не перегружать файл подписи и / или использование ЦП)
- Создать дайджест документа для подписи (отправитель)
- Создать дайджест с закрытым ключом (отправитель)
- Создать дайджест документа для проверки (получатель)
- Проверка подписи с открытым ключом (получатель)
OpenSSL делает это в два этапа:
$ openssl dgst -sha256 -sign my.key -out in.txt.sha256 in.txt
Enter pass phrase for my.key:
$ openssl dgst -sha256 -verify my-pub.pem -signature in.txt.sha256 in.txt
Verified OK
С помощью этого метода вы отправили получателю два документа: исходный файл простой текст , файл подписи подписанный дайджест .Внимание: файл подписи не включает в себя весь документ!Только дайджест.