Exporter le fichier P7b avec toute la chaîne de certificats dans le fichier CER
j'ai un fichier p7b fourni par Thwate.Lorsque j'essaie d'exporter le certificat dans le fichier cer en utilisant la commande ci-dessous, la chaîne de certificats n'est pas incluse.
Veuillez indiquer comment faire la même chose. Cette URCE est nécessaire pour l'importation dans le magasin de clés weblogic.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
5 réponses
- print_certs est l'option que vous voulez utiliser pour lister tous les certificats dans le fichier p7b, vous pouvez avoir besoin de spécifier le format du fichier p7b que vous lisez.
Vous pouvez rediriger la sortie vers un nouveau fichier pour créer la liste concaténée de certificats.
ouvrir le fichier dans un éditeur de texte, vous verrez soit Base64 (PEM) soit des données binaires (DER).
openssl pkcs7 -inform DER -outform PEM -in certificate.p7b -print_certs > certificate_bundle.cer
La réponse choisie n'a pas fonctionné pour moi, mais il est proche. J'ai trouvé un tutoriel qui a fonctionné pour moi et le certificat que J'ai obtenu de StartCom.
- ouvrez le .p7b dans un éditeur de texte.
Modifier le leader et la remorque pour le fichier ressemble à ceci:
-----BEGIN PKCS7----- [... certificate content here ...] -----END PKCS7-----
par exemple, mon certificat StartCom a commencé par:
-----BEGIN CERTIFICATE-----
et s'est terminé par:
-----END CERTIFICATE-----
- enregistrer et fermer le .p7b.
Exécuter la suite de commande OpenSSL (fonctionne sur Ubuntu 14.04.4, de cette écriture):
openssl pkcs7 -print_certs –in pkcs7.p7b -out pem.cer
La sortie est un .cer avec la chaîne de certification.
référence:http://www.freetutorialssubmit.com/extract-certificates-from-P7B/2206
Le seul problème est que tous les certificats supplémentaires dans le fichier résultant ne seront pas reconnus, car les outils ne s'attendent pas à plus d'un certificat par fichier encodé PEM/DER. Même openssl lui-même. Essayez
openssl x509 -outform DER -in certificate.cer | openssl x509 -inform DER -outform PEM
et de voir par vous-même.
j'ai eu le même problème pour extraire des certificats d'un fichier. Ce n'est peut-être pas la meilleure façon de le faire, mais ça a marché pour moi.
openssl pkcs7 -inform DER -print_certs -in <path of the file> | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
si vous ajoutez une chaîne à votre ligne de commande, elle exportera tous les certificats enchaînés.