证书、证书验证相关问题，openssl的PKCS7_verify()问题，请求帮助
我签名一段普通数据并需要验证签名，调用了PKCS7_verify()函数，参数flags传0，
在检查证书扩展项不通过，
我在跟踪PKCS7_verify()函数时有这段代码：
if (!(flags & PKCS7_NOCHAIN)) {
......
X509_STORE_CTX_set_default(&cert_ctx, "smime_sign");
}

flags不设置PKCS7_NOCHAIN情况下程序要求证书是带有smime_sign目的的证书，我用的证书增强型密钥用法中不包含smime_sign作用（目的），也就验证通不过了。

需要帮助1：我猜测这个smime_sign是指邮件安全型密钥用法吧？不知道为什么代码中PKCS7_NOCHAIN与smime_sign有如此直接的关系，请讲解，谢

需要帮助2：不知道对普通数据进行签名的证书要包含哪种增强型密钥用法？

还有，哪位朋友可以推荐我一些openssl群或论坛，由于是新手，屡屡碰壁，请各位朋友多指点！ openssl PKCS7_NOCHAIN s/mime 证书 密钥用法
[解决办法]
精通PKI网络安全认证技术与编程实现 这本书的第三章 还是第4章有讲openssl，里面有你要的东西 讲证书的制作、证书的加密解密 验证签名 你可以看看 我记得有