Comments 3
А как быть в ситуации, когда сертификат подписан сразу двумя сертификатами. Например, Крипто Про выдает сертификаты, которые первично подписаны самоподписанным корневым сертификатом Крипто Про, но у него еще существует подпись и от цепочки с началом у МинСвязи РФ (что и дает сертификату юридическую силу). При попытке вытащить цепочку, у меня вытаскивался именно первый, самоподписанный сертификат Крипто Про.
Не работал с криптопро. На сколько понимаю они в pfx или pb7? В openssl для этих посткоманд не предусмотрен парсинг сведений, т.е. опция -text недоступна.
Можно попробовать сделать, например, так (для pfx):
вероятно запросит пароли.
или так без извлечения ключа:
Можно попробовать сделать, например, так (для pfx):
$ openssl pkcs12 -in cert.pfx | openssl x509 -noout -text
вероятно запросит пароли.
или так без извлечения ключа:
$ openssl pkcs12 -in cert.pfx -nokeys | openssl x509 -noout -text
Ну у КриптоПро какая-то своя хитрая реализация хранилища PKCS#7, а в статье про openssl.
Sign up to leave a comment.
Дёргаем цепочку сертификатов