我想要一些openssl命令的幫助。我需要在我正在處理的腳本的pkcs12證書中自動檢索subject =行。使用openssl從pkcs12證書中提取信息
我使用OpenSSL的查看標識/證書的內容:
openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx
但我提示輸入密碼三次。我使用-passin來消除其中一個密碼提示,但我仍然被提示輸入PEM密碼短語和驗證條目。
我需要找出一種方法將$ {password}傳遞給其他兩個密碼挑戰,或讓腳本發出ctl-c。我需要的信息在第二次密碼提示之前輸出到stdout。
任何幫助,將不勝感激!
很顯然,我燒燬了這個職位的證書輸出....但你應該得到我所看到的想法:
bash-3.2# openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx -passin pass:${password}
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: ****
friendlyName: ****
subject=****
issuer=****
-----BEGIN CERTIFICATE-----
::HASH REMOVED::
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: ****
Bag Attributes
localKeyID: ****
friendlyName: ****
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:
::HASH REMOVED::
-----END RSA PRIVATE KEY-----
bash-3.2#
可能您應該爲您的案例發佈示例.pfx/.p12文件。另外,請考慮使用諸如`-clcerts`,`-nokeys`,`-password`等選項。也可以嘗試`openssl pkcs12 -help`。 – abbot 2011-12-14 08:03:01