我有一个加密/ php问题,我希望有人可以帮助我.

我的问题是我有一个签名的PKCS7块,我试图在
PHP中验证.

但是,当我运行以下PHP命令时：

openssl_pkcs7_verify($myfile, PKCS7_BINARY | PKCS7_NOVERIFY, $signers_file);

我收到以下错误：

PKCS7 routines:SMIME_read_PKCS7:no content type

如果我使用ruby这样做：

p7container = OpenSSL::PKCS7.new(file_contents);
mystore = OpenSSL::X509::Store.new
p7container.verify(nil, store, nil, OpenSSL::PKCS7::NOVERIFY)

有用.

另外,如果我通过OpenSSL命令行运行它：

openssl smime -verify -inform der -in my_data_file -noverify

它也有效.但是,如果我运行以下内容：

openssl smime -verify -in my_data_file -noverify

哪个是相同的命令,但是如果没有指定inform参数,它会失败并显示之前指定的相同错误消息,关于“无内容类型”,这使得我似乎需要指定输入文件格式.我有什么想法可以通过PHP做到这一点？

在此先感谢您的帮助,

最佳答案 我通过直接从PHP调用openssl来解决这个问题(使用
exec函数).请务必在命令中添加2>& 1,将stderr重定向到stdout,因为消息“Verification successful”会发送到stderr.

function verify($signedData, &$data = null) {
    @mkdir("tmp");
    $random = randomString(32);
    $signedFile = "tmp/" . $random . ".pem";
    $file = "tmp/" . $random . ".dat";
    file_put_contents($signedFile, $signedData);
    $output = exec("openssl smime  -verify -in $signedFile -inform DER -noverify -out $file 2>&1");
    if ($output == "Verification successful") {
        $data = file_get_contents($file);
        $result = true;
    } else {
        $result = false;
    }
    @unlink($signedFile);
    @unlink($file);
    return $result;
}