0
是否有腳本更好(更可靠或標準)的方式簽署的X.509證書的簽名的提取:X.509證書籤名提取
SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac
我找的的hexdump都用於bash腳本的簽名。目前,這適用於我測試的所有(但很少)簽署的證書,但依賴於簽名是openssl x509
中輸出的最後一項。我也知道如何手動使用openssl asn1parse
來提取它,但它需要你查看輸出並且很難自動化。
感謝
是的,那正是我之後的感謝!沒有考慮排除其他一切。 – gbolo