Следующая команда создает подпись для входного файла:
openssl dgst -sha1 -sign privateKey.pem -out signature1 someInputFile
Следующие команды также генерируют подпись для входного файла :
openssl dgst -binary -sha1 someInputFile > digest
openssl rsautl -sign -in digest -inkey privateKey.pem -out signature2
Насколько мне известно, они оба должны создавать RSA-подпись дайджеста SHA1 файла. Но они не генерируют одну и ту же подпись.
В результате подпись, сгенерированная методом 2, также не может быть проверена вызовом openssl dgst -verify
.
Кто-нибудь знает, в чем разница и как ее преодолеть?