Exporter le fichier P7b avec toute la chaîne de certificats dans le fichier CER

j'ai un fichier p7b fourni par Thwate.Lorsque j'essaie d'exporter le certificat dans le fichier cer en utilisant la commande ci-dessous, la chaîne de certificats n'est pas incluse.

Veuillez indiquer comment faire la même chose. Cette URCE est nécessaire pour l'importation dans le magasin de clés weblogic.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
27
demandé sur Tshepang 2011-06-02 11:16:27

5 réponses

- print_certs est l'option que vous voulez utiliser pour lister tous les certificats dans le fichier p7b, vous pouvez avoir besoin de spécifier le format du fichier p7b que vous lisez.

Vous pouvez rediriger la sortie vers un nouveau fichier pour créer la liste concaténée de certificats.

ouvrir le fichier dans un éditeur de texte, vous verrez soit Base64 (PEM) soit des données binaires (DER).

openssl pkcs7 -inform DER -outform PEM -in certificate.p7b -print_certs > certificate_bundle.cer

http://www.openssl.org/docs/apps/pkcs7.html

40
répondu bcarroll 2014-03-07 19:47:17

La réponse choisie n'a pas fonctionné pour moi, mais il est proche. J'ai trouvé un tutoriel qui a fonctionné pour moi et le certificat que J'ai obtenu de StartCom.

  1. ouvrez le .p7b dans un éditeur de texte.
  2. Modifier le leader et la remorque pour le fichier ressemble à ceci:

    -----BEGIN PKCS7-----
    [... certificate content here ...]
    -----END PKCS7-----
    

par exemple, mon certificat StartCom a commencé par:

    -----BEGIN CERTIFICATE----- 

et s'est terminé par:

    -----END CERTIFICATE----- 
  1. enregistrer et fermer le .p7b.
  2. Exécuter la suite de commande OpenSSL (fonctionne sur Ubuntu 14.04.4, de cette écriture):

    openssl pkcs7 -print_certs –in pkcs7.p7b -out pem.cer
    

La sortie est un .cer avec la chaîne de certification.

référence:http://www.freetutorialssubmit.com/extract-certificates-from-P7B/2206

5
répondu fundatillus 2016-06-09 18:32:50

Le seul problème est que tous les certificats supplémentaires dans le fichier résultant ne seront pas reconnus, car les outils ne s'attendent pas à plus d'un certificat par fichier encodé PEM/DER. Même openssl lui-même. Essayez

openssl x509 -outform DER -in certificate.cer | openssl x509 -inform DER -outform PEM

et de voir par vous-même.

4
répondu AnrDaemon 2015-06-08 15:54:45

j'ai eu le même problème pour extraire des certificats d'un fichier. Ce n'est peut-être pas la meilleure façon de le faire, mais ça a marché pour moi.

openssl pkcs7 -inform DER -print_certs -in <path of the file> | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
1
répondu Magnus 2015-03-11 00:31:05

si vous ajoutez une chaîne à votre ligne de commande, elle exportera tous les certificats enchaînés.

http://www.openssl.org/docs/apps/pkcs12.html

0
répondu Master G 2011-07-26 02:56:30