有两个 OpenSSL 命令用于这个目的。第一条命令是对 base64 签名进行解码。 openssl enc -base64 -d -in sign.sha256.base64 -out sign.sha256 第二条是核实签名: openssl dgst -sha256 -verify pubkey.pem -signature sign.sha256 client 第二条命令的输出,应该是这样的: ...
openssl dgst -sha256 -sign privkey.pem -out sign.sha256 client.c client.c源文件的摘要是 SHA256,私钥在前面创建的privkey.pem文件中。由此产生的二进制签名文件是sign.sha256,这是一个任意的名字。要得到这个文件的可读版本(比如 base64),后续命令是: openssl enc -base64 -in sign.sha256 -out sign...