Мне нужно извлечь сертификат пользователя из файла подписи pkcs7. Я могу сделать это с помощью командной строки, используя следующие:Извлечь сертификат из подписи PKCS7 в php
openssl pkcs7 -in somesign.pks7 -inform PEM -print_certs
Это даст мне всю цепочку сертификатов, и я могу обработать полученный файл, чтобы извлечь то, что я хочу.
Есть ли способ сделать это с помощью команд openssl_pkcs7_? Я видел, что openssl_pkcs7_verify имеет $ outfilename, где будут храниться сертификаты, но у меня нет подписанного сообщения, но, похоже, имя файла должно иметь как подпись, так и сообщение, что не является моим делом (подпись находится в отдельном файл).
Вы не могли бы просто вызвать эту командную строку из 'system()' –
Вы видели этот вопрос? https://stackoverflow.com/questions/29102564/php-how-to-parse-pkcs7-signature-blob –