Gibt es eine bessere (zuverlässigere oder Standard) Art und Weise der Extraktion einer Unterschrift eines signierten X.509-Zertifikat Skript:X.509-Zertifikat Unterschrift Extraction
SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac
ich für die hexdump der Suche Signatur für die Verwendung in einem Bash-Skript. Momentan funktioniert das auf allen (aber wenigen) signierten Zertifikaten, die ich getestet habe, aber ich vertraue darauf, dass die Signatur die letzte Ausgabe in openssl x509
ist. Ich weiß auch, wie man openssl asn1parse
manuell verwendet, um das zu extrahieren, aber es erfordert, dass Sie auf die Ausgabe schauen und es ist schwieriger zu automatisieren.
Dank
Ja, das ist genau das, was ich suchte, Danke! Dachte nicht darüber nach, alles andere auszuschließen. – gbolo