X.509-Zertifikat Unterschrift Extraction

Question

Gibt es eine bessere (zuverlässigere oder Standard) Art und Weise der Extraktion einer Unterschrift eines signierten X.509-Zertifikat Skript:

SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem 
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac 

ich für die hexdump der Suche Signatur für die Verwendung in einem Bash-Skript. Momentan funktioniert das auf allen (aber wenigen) signierten Zertifikaten, die ich getestet habe, aber ich vertraue darauf, dass die Signatur die letzte Ausgabe in openssl x509 ist. Ich weiß auch, wie man openssl asn1parse manuell verwendet, um das zu extrahieren, aber es erfordert, dass Sie auf die Ausgabe schauen und es ist schwieriger zu automatisieren.

Dank

Answer 1

Sind Sie nach etwas wie folgt aus:

openssl x509 -in /usr/local/share/ca-certificates/TestCA.crt -text -noout -certopt ca_default -certopt no_validity -certopt no_serial -certopt no_subject -certopt no_extensions -certopt no_signame 
    Signature Algorithm: sha1WithRSAEncryption 
     6d:94:92:e0:e4:a4:f4:65:aa:e3:cc:1b:9f:2a:01:b0:20:cf: 
     67:5a:58:cf:aa:d9:99:08:07:91:9a:0b:b6:2b:52:9d:f0:e5: 
     0d:50:cb:66:8c:a6:93:21:36:11:c7:30:98:45:65:43:e1:54: 
     a5:22:0bxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx1e:05: 
     0e:e3:10:01:73:06:5b:98:f5:e8:6d:73:a5:65:8d:3d:48:b0: 
     21:4a:30:9f:7c:7d:99:d0:e7:c1:cc:22:fa:c4:fc:9c:48:3f: 
     ff:83:72:98:d0:33:3b:05:69:84:fd:7b:bc:b8:e6:44:96:cf: 
     58:27:4c:c3:d1:9d:c1:f1:02:f8:3c:11:92:fe:fa:c1:ff:48: 
     cf:a8:e9:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx:9b:b0:4f:c2:ca: 
     28:5b:13:c2:1d:c9:79:7a:71:4c:9c:4a:f5:26:60:6d:75:3f: 
     00:31:57:8f:00:99:ca:93:52:5d:fc:dd:71:76:1b:22:61:4b: 
     5f:29:f6:77:fd:f0:e5:20:dc:fd:e1:d5:d2:05:a3:3f:96:2c: 
     d9:cc:d9:87:9c:7b:16:c8:4f:2c:2e:b6:dd:bd:e5:9b:d7:97: 
     c5:b0:31:19:69:a7:f8:f9:3e:b2:0b:3d:b0:13:68:a1:1d:ee: 
     e3:86:60:77 

die richtigen Argumente zu openssl x509 Giving klingt eine bessere Art und Weise, was Sie wollen zu erreichen. Alle Optionen sind in der TEXT-Sektion des x509