Существует ли команда openssl для извлечения всех объектов сертификата из cacertfile (файл, содержащий несколько сертификатов, например /etc/ssl/certs/ca-certificates.crt)?
Я пытался, openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subjectно это только дает мне предмет первого сертификата.
Ответы:
К сожалению, я не верю, что OpenSSL может это сделать. OpenSSL предполагает один сертификат на файл для действий x509.
Согласно этому сайту вы должны разделить их на отдельные файлы. Он даже предоставляет Perl-скрипт , который разделит его для вас. Затем вы можете перебрать файлы или изменить скрипт perl для непосредственного извлечения темы.
Установите fileпеременную так, чтобы она указывала на ваш файл, измените команду openssl, и все готово:
file="your file name"; first=""; for i in $(grep -n CERT "${file}" | cut -f 1 -d:)
do
if [ -z "$first" ]
then
first=$i
continue
fi
sed -n "$first,${i}p" "${file}" | openssl x509 -noout -subject
first=""
done
${file}.