Exporter le fichier P7b avec toute la chaîne de certificats dans le fichier CER

La réponse choisie n'a pas fonctionné pour moi, mais il est proche. J'ai trouvé un tutoriel qui a fonctionné pour moi et le certificat que J'ai obtenu de StartCom.

1. ouvrez le .p7b dans un éditeur de texte.

2. Modifier le leader et la remorque pour le fichier ressemble à ceci:

   -----BEGIN PKCS7-----
   [... certificate content here ...]
   -----END PKCS7-----
   

par exemple, mon certificat StartCom a commencé par:

    -----BEGIN CERTIFICATE----- 

et s'est terminé par:

    -----END CERTIFICATE----- 

3. enregistrer et fermer le .p7b.

4. Exécuter la suite de commande OpenSSL (fonctionne sur Ubuntu 14.04.4, de cette écriture):

   openssl pkcs7 -print_certs –in pkcs7.p7b -out pem.cer
   

La sortie est un .cer avec la chaîne de certification.

référence:http://www.freetutorialssubmit.com/extract-certificates-from-P7B/2206

Le seul problème est que tous les certificats supplémentaires dans le fichier résultant ne seront pas reconnus, car les outils ne s'attendent pas à plus d'un certificat par fichier encodé PEM/DER. Même openssl lui-même. Essayez

openssl x509 -outform DER -in certificate.cer | openssl x509 -inform DER -outform PEM

et de voir par vous-même.

j'ai eu le même problème pour extraire des certificats d'un fichier. Ce n'est peut-être pas la meilleure façon de le faire, mais ça a marché pour moi.

openssl pkcs7 -inform DER -print_certs -in <path of the file> | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'

si vous ajoutez une chaîne à votre ligne de commande, elle exportera tous les certificats enchaînés.

http://www.openssl.org/docs/apps/pkcs12.html