0
是否有脚本更好(更可靠或标准)的方式签署的X.509证书的签名的提取:X.509证书签名提取
SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac
我找的的hexdump都用于bash脚本的签名。目前,这适用于我测试的所有(但很少)签署的证书,但依赖于签名是openssl x509
中输出的最后一项。我也知道如何手动使用openssl asn1parse
来提取它,但它需要你查看输出并且很难自动化。
感谢
是的,那正是我之后的感谢!没有考虑排除其他一切。 – gbolo