7
我有一個X.509格式的證書。使用openssl我想將發行者的證書提取到一個文件中,同樣採用X.509格式(這樣我可以在我的web服務中將發行者列入白名單)。如何從其他證書中提取發行者證書
我該怎麼做?以下命令不起作用,它僅以文本形式打印發行者信息。
openssl x509 -in cert.x509 -issuer -out issuer.x509
A
回答
8
openssl x509 -in cert.x509 -text查找簽名證書的URL。curl (url) >signer.der將簽名證書下載到文件(在我的情況下爲DER格式)。openssl x509 -inform der -in signer.der -out signer.pem將簽名證書轉換爲PEM(X.509)格式。openssl x509 -in signer.pem -text確認您的結果。根據需要重複執行證書鏈中的過程。
相關問題
- 1. 從證書中提取公共證書
- 2. openssl,發行者證書鏈
- 3. 開發者證書
- 4. 無發行者證書的OCSP驗證
- 5. 無法獲取頒發者證書/無法獲取本地頒發者證書
- 6. SSL證書:無法獲得本地發行者證書mailgun
- 7. Apple開發者證書
- 8. 如何從服務證書庫中獲取證書.net 4
- 9. 如何從我的證書存儲中讀取證書?
- 10. PHP CURL WAMP - SSL證書錯誤:無法獲取本地發行者證書
- 11. 如何查找證書頒發者
- 12. 獲取證書KeyContainerName和其他屬性
- 13. 驗證數字證書的頒發者?
- 14. 無發行證書
- 15. 從證書中提取信息
- 16. 無法找到本地查找證書的頒發者證書
- 17. 從發行機構證書創建ClickOnce證書
- 18. 如何從現有葉證書生成中間證書和根證書?
- 19. Apache客戶端身份驗證:證書驗證:錯誤(2):無法獲取發行者證書(SOLVE)
- 20. iPhone開發:提取SSL證書信息
- 21. 提取證書名稱
- 22. 如何提取SSL證書屬性
- 23. 貝寶訪問 - SSL證書:無法獲取本地頒發者證書
- 24. PostgreSQL的:SSL證書錯誤無法獲取本地頒發者證書
- 25. 如何將其他證書加載到本地證書存儲區?
- 26. 如何獲取證書中的子根證書?
- 27. 在證書主題和發行者中取反的屬性
- 28. quantmod - SSL:無法獲取R中的本地發行者證書
- 29. 在PHP Twitter API中無法獲取本地發行者證書
- 30. Apple開發者分發證書
有關常見OpenSSL命令的[本文](https://www.sslshopper.com/article-most-common-openssl-commands.html)包含有關這些命令的更多詳細信息。 –
如果裏面沒有頒發者證書URL,該怎麼辦?例如,https://www.digicert.com/digicert-root-certificates.htm中的所有中間證書都由根證書籤名,但其證書頒發機構信息訪問擴展名不包含CA頒發者的證書URI。 –
我想你應該問一個關於這個問題的新問題。瀏覽器必須以某種方式做它。也許瀏覽器從它的根證書列表中識別出根級簽名證書的指紋,而不必通過url檢索它。 – wberry