Para validar un certificado junto con su cadena de certificación:
openssl verify -CAfile cert1.cer ... certN.cer finalcert.cer
Leer el contenido de un PKCS7
openssl asn1parse -in token.pk7 -i -dump
Pasar de CER a PEM
openssl x509 -ni certificado.cer -outform PEM -out certificado.pem
Validar un token PKCS7 con un certificado (PEM)
openssl smime -verify -noverify -inform PEM -signer certificado.pem -in token.pk7
