Как извлечь сертификат эмитента из другого сертификата

У меня есть сертификат в формате X.509. С помощью openssl я хочу извлечь сертификат эмитента в файл, также в формате X.509 (чтобы я мог белить список эмитентом в свой веб-сервис).Как извлечь сертификат эмитента из другого сертификата

Как это сделать? Следующая команда не работала, она только печатала информацию эмитента в текстовой форме.

openssl x509 -in cert.x509 -issuer -out issuer.x509

источник

2013-11-20 wberry

openssl x509 -in cert.x509 -text Найти URL сертификата подписи.
curl (url) >signer.der Загрузите сертификат подписи в файл (формат DER в моем случае).
openssl x509 -inform der -in signer.der -out signer.pem Преобразование сертификата подписи в формат PEM (X.509).
openssl x509 -in signer.pem -text Подтвердите ваши результаты. При необходимости повторите процедуру по всей цепочке сертификатов.

источник

2013-11-20 17:05:00 wberry

[Эта статья] (https://www.sslshopper.com/article-most-common-openssl-commands.html) в общих командах OpenSSL содержит более подробную информацию об этих командах. –

Что делать, если URL-адрес сертификата эмитента отсутствует? Например, все промежуточные сертификаты от https://www.digicert.com/digicert-root-certificates.htm подписываются корневыми сертификатами, но их расширения доступа к сертификатам центра сертификации не содержат URI сертификатов сертификатов ЦС. –

Думаю, вам стоит задать новый вопрос. Браузер должен как-то это делать. Возможно, браузер распознает отпечаток сертификата подписи на корневом уровне из его корневого списка сертификатов без необходимости извлекать его по URL-адресу. – wberry

Как извлечь сертификат эмитента из другого сертификата

ответ

Смежные вопросы