这在命令行中非常有效,我想在 Python 代码中使用 M2Crypto 做同样的事情。
openssl smime -binary -sign -signer certificate.pem -inkey key.pem \
-in some_file.txt -out signed_file -outform DER \
-passin pass:somepassword
最佳答案
这就是我一直使用 M2Crypto 来签署文件的方式。
text = open('/path/to/some_file.txt').read()
passphrase = 'somepassword'
buffer = M2Crypto.BIO.MemoryBuffer(text)
signer = M2Crypto.SMIME.SMIME()
signer.load_key('/path/to/key.pem', '/path/to/certificate.pem', lambda x: passphrase)
p7 = signer.sign(buffer, flags=M2Crypto.SMIME.PKCS7_DETACHED)
out = M2Crypto.BIO.MemoryBuffer()
p7.write_der(out)
signature = out.getvalue()
print signature
这对我很有效。如果您的签名不完全符合您的要求,您可能需要使用
signer.sign 中的标志。