我试图用M2Crypto复制这个openssl命令
openssl smime -verify -in local_files/auth_data.pem.pk7 -inform PEM -certfile certificate.crt -noverify
我的代码如下所示:
smime = M2Crypto.SMIME.SMIME()
x509_store = M2Crypto.X509.X509_Store()
x509_store.load_info(ca_file)
smime.set_x509_store(x509_store)
x509_stack = M2Crypto.X509.X509_Stack()
x509_cert = M2Crypto.X509.load_cert(cert_file)
x509_stack.push(x509_cert)
smime.set_x509_stack(x509_stack)
p7 = M2Crypto.SMIME.load_pkcs7_bio(M2Crypto.BIO.MemoryBuffer(cipher_text))
decrypted_data = smime.verify(p7)
但是我在最后一行得到了这个错误:
PKCS7_Error: certificate verify error
我不能让M2Crypto表现得像openssl一样' -noverify'标志。
我尝试在X509_Store中加载相同的证书,但结果相同。
答案 0 :(得分:1)
我带了一段时间,但我在源代码https://pythonhosted.org/pysmime/pysmime.core-pysrc.html#verify
中找到了答案这是允许自签名证书的代码:
decrypted_data = smime.verify(p7, flags=M2Crypto.SMIME.PKCS7_NOVERIFY)