Aquí es cómo se debe firmar un mensaje con openssl smime? de acuerdo con la docs
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Pero ¿por qué hay un -signer clave con un certificado - no es una clave privada pasada -inkey suficiente para la firma de mensajes? ¿No es solo un esquema de cifrado asimétrico habitual, donde mi clave privada es para la firma de mensajes y mi certificado (es decir, la clave pública firmada correspondiente a mi clave privada) es para mi contraparte para cifrar el mensaje?
encryption
openssl
public-key
public-key-encryption
smime
wrong-about-everything
fuente
fuente