7
У меня есть сертификат в формате X.509. С помощью openssl я хочу извлечь сертификат эмитента в файл, также в формате X.509 (чтобы я мог белить список эмитентом в свой веб-сервис).Как извлечь сертификат эмитента из другого сертификата
Как это сделать? Следующая команда не работала, она только печатала информацию эмитента в текстовой форме.
openssl x509 -in cert.x509 -issuer -out issuer.x509
[Эта статья] (https://www.sslshopper.com/article-most-common-openssl-commands.html) в общих командах OpenSSL содержит более подробную информацию об этих командах. –
Что делать, если URL-адрес сертификата эмитента отсутствует? Например, все промежуточные сертификаты от https://www.digicert.com/digicert-root-certificates.htm подписываются корневыми сертификатами, но их расширения доступа к сертификатам центра сертификации не содержат URI сертификатов сертификатов ЦС. –
Думаю, вам стоит задать новый вопрос. Браузер должен как-то это делать. Возможно, браузер распознает отпечаток сертификата подписи на корневом уровне из его корневого списка сертификатов без необходимости извлекать его по URL-адресу. – wberry