我想验证pkcs7信封的数字签名。
PKCS7信封中包含消息内容，签名者证书和签名。
如何提取这部分？
以及如何验证数字签名？

我也想检查签名者证书的真实性，它是x509数字证书。

如果OpenSSL PKCS7 *对象中包含PKCS7消息，则可以简单地使用PKCS7_verify()。它将使用提供的受信任证书存储来验证签名和证书。

如果消息为S/MIME格式，则可以使用SMIME_read_PKCS7()函数将其转换为PKCS7 *对象。