如何使用openssl提取ashx文件中包含的证书?

时间:2015-12-16 18:10:24

标签: openssl x509 pem der

在我正在开发的SCEP流程中,第一步必须是这一步(link

  

1。 CA身份验证

     

SCEP使用CA证书来保护   CSR的消息交换。结果,有必要获得一个   CA证书的副本。使用GetCACert操作。

     

1.1请求

     

请求作为HTTP GET请求发送。数据包捕获   请求看起来类似于:GET

     

/cgi-bin/pkiclient.exe?operation=GetCACert

因此,在发送请求后,我得到一个ashx文件,其中包含三种X.509证书,包含某种二进制数据。

Response succeed

  

成功 - 接受请求并签署证书   包括在内。签名证书保存在特殊类型的   PKCS#7称为“退化证书 - 仅PKCS#7”,#34;这是一个   可以容纳一个或多个X.509或CRL的特殊容器,但是   不包含签名或加密的数据有效负载。

有什么方法可以使用openssl提取这三个证书?因为我不知道怎么做。我想以pem或der格式提取它们。提前致谢

PS:我对所有这些环境都很陌生。

1 个答案:

答案 0 :(得分:0)

所以,一位同事找到了解决方案。

CA证书被请求到这样的URL:

http://myserver.com/MyIDSCEP/MyIDSCEP.ashx

什么让你回来的是像这样的文件

CERTIFICATES.ashx

包含三个证书的位置。如果你执行这个,你可以得到它们:

openssl pkcs7 -inform der -in test.der -print_certs

我的问题解决了。感谢。

相关问题
最新问题