OpenSSL smime验证失败，正确的证书和签名

Question

我收到加密和签名的smime消息。 解密是好的，数据似乎是正确的。

openssl.exe smime -decrypt -in %1 -out %1_signed.txt -inkey myPrivate.pem 

但在验证签名阶段，我得到错误。

openssl.exe smime -verify -CAfile senderCACert.pem -certfile senderCert.pem -in %1 -out %1_plain 

Verification failure 
7600:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:./crypto/pkcs7/pk7_doit.c:9 
48: 
7600:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:./crypto/pkcs7/pk7_smime.c:312: 

发件人两个证书（CA证书和客户端证书）应该都可以。

我认为openssl可以在解密过程中产生特定的符号，比如换行符或其他源代码中不存在的符号。或者它可以处理非标准algorythm（至少据我所知openssl有非标准存储格式的私钥）

我使用openssl 0.9.8h。另一方面的smime消息由“webMethods EDI version 6.5”软件（它是处理EDI消息的AS2服务器）组成。

这个错误的原因是什么？

你能建议另一个smime工具来尝试吗？

Answer 1

[INTRO] 感谢您的问题;-)我终于花了一些时间来正式确定如何使用OpenSSL调试AS2通信。 （1）我正在开发BabelAS2 - http://code.google.com/p/babelas2/ - EDIINT AS2（RFC 4130）标准传输协议的开源VBScript实现。我使用CAPICOM作为密码库。 （2）我想检查我怎样才能使用 “的Win32 OpenSSL的v0.9.8q” 从http://www.shininglightpro.com调试加密部分;-)

[解＃1]解密HTTP有效载荷：

1. 手动上的HTTP有效载荷的转储的顶部添加以下文字

   MIME-Version: 1.0 
   Content-Disposition: attachment; filename="smime.p7m" 
   Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" 
   Content-Transfer-Encoding: base64 
   [CRLF] 
   

2. 然后，您可以使用：

   openssl smime -decrypt -inkey "Server.pair-of-keys.pem" -in "HTTP-Payload.encrypted.txt.with-manually-added-header.txt" -out "decrypted.with-OpenSSL.txt" 
   

[解决方案2]解密的消息非常签名：

1. 只需使用

   openssl.exe smime -verify -in "decrypted.with-OpenSSL.txt" -CAfile "Client.cer" 
   

让我知道，如果它帮助你...