Comment vérifier si le.le fichier sig est correct?

J'ai émis les commandes suivantes pour créer une signature pour un fichier (noyau Linux) :

openssl req -newkey rsa -keyout codesign.key -out codesign.req
openssl ca -config ca.cnf -extensions codesigning -in codesign.req -out codesign.crt

openssl cms -sign -binary -noattr -in vmlinuz -signer codesign.crt -inkey codesign.key -certfile ca.crt -outform DER -out vmlinuz.sig

Le fichier ca.cnf est destiné à ma propre infrastructure de CA privée et il a l'extension d'utilisation de la clé digitalSignature et l'extension d'utilisation de la clé étendue codeSigning activée.

Ca.format CNF :

[ca]

Default_ca = ca_default

[ca_défaut]

Certificat = ca.crt

Clé privée = CA.clé

Série = ca.l

Base de données = ca.idx

New_certs_dir =/accueil/apoorv/projets/ signé

Default_md = par défaut

Politique = policy_anything

Préserver = oui

Default_days=90

Unique_subject = non

[politique]

Nom du pays = facultatif

Stateorprovincename = facultatif

Nom local = facultatif

Nom de l'organisation = facultatif

Nom de l'unité organisationnelle = facultatif

Nom commun = facultatif

Adresse e-mail = facultatif

[croix]

Basicconstraints = critique, CA: vrai

Keyusage = critical, CRLSIGN, Keycertsign

[conception de code]

Keyusage = Signature numérique

Extendedkeyusage = Conception de code

Commande: openssl cms-verify-binary-content vmlinuz-inform DER-in vmlinuz.sig-Cafile ca.crt

Sortie :

Échec de vérification 140187569694352: erreur: 2E099064: Routines CMS: CMS_SIGNERINFO_VERIFY_CERT: erreur de vérification du certificat: cms_smime.c: 287: Vérifier l'erreur : objet du certificat non pris en charge

Pourriez-vous nous fournir une contribution?? Mille mercis.