WinCrypt 使用 Microsoft 加密 API 来加密和/或签名文件。它会在签名之前选择性地创建所选文件/文件夹的 zip 压缩包。它提供了一个证书存储的前端,允许用户浏览已安装的证书存储,安装和删除证书,以及选择用于 WinCrypt 签名的证书。
创建证书的过程与 Microsoft Outlook 相同。 实际上,它使用相同的证书存储,您可以将 WinCrypt 指向先前为 Outlook 安装的证书,反之亦然。
可以使用以下方法验证 WinCrypt 签名的文件 filename.sgn
openssl smime -verify -inform der -in filename.sgn -CAfile cacert.crt |
要使用 openSSL 以兼容的格式对文件进行签名,请使用
openssl smime -sign -outform der -nodetach -out filename.sgn \ -signer certificate.pem -in filename.txt |
要查看已签名文件的结构
openssl asn1parse -inform der -in filename.sgn |