openssl命令行加解密s/mime

1、准备工作，证书格式转换

#cer转pem
openssl x509 -inform der -in certificate.cer -out certificate.pem

#p12、pfx 转pem
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

-nocerts #不含证书

-nokeys  #不含私钥

pem证书转换crt命令
openssl x509 -outform der -in your-cert.pem -out your-cert.crt

2、加密smime，注意最后的证书文件是收件人证书

openssl smime -encrypt -subject "test email"  -in ./txt.txt  -to  shoujianren@126.com -from  fajianren@163.com  -out ./msg.eml  shoujianren.pem

3、解密smime，使用收件人私钥解密

openssl smime -decrypt -in msg.eml -recip shoujianren.pem -inkey shoujianren.pem  -out out.eml

4、验证邮件，自签名证书需要-noverify，否则需要ca证书

openssl smime -verify -noverify -in out.eml -certfile fajianren.pem