Tôi muốn được trợ giúp về lệnh openssl. Tôi cần phải tự động hóa việc truy xuất đối tượng = line trong một chứng chỉ pkcs12 cho một tập lệnh mà tôi đang làm việc.Làm việc với openssl để trích xuất thông tin từ chứng chỉ pkcs12
Tôi đã sử dụng openssl để xem nội dung của Identity/Chứng chỉ:
openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx
Nhưng tôi nhắc ba lần cho mật khẩu. Tôi đã sử dụng -passin để loại bỏ một trong những lời nhắc mật khẩu, nhưng tôi vẫn đang được nhắc nhở cho các cụm từ thông qua PEM và mục xác minh.
Tôi cần tìm ra cách để vượt qua $ {password} cho hai thử thách mật khẩu khác hoặc có vấn đề về scrip ctl-c. Các thông tin tôi cần được xuất ra stdout trước dấu nhắc mật khẩu thứ hai.
Bất kỳ trợ giúp sẽ được đánh giá cao!
Rõ ràng là tôi rút ruột sản lượng giấy chứng nhận cho bài này .... nhưng bạn sẽ nhận được các ý tưởng về những gì tôi đang nhìn thấy:
bash-3.2# openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx -passin pass:${password}
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: ****
friendlyName: ****
subject=****
issuer=****
-----BEGIN CERTIFICATE-----
::HASH REMOVED::
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: ****
Bag Attributes
localKeyID: ****
friendlyName: ****
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:
::HASH REMOVED::
-----END RSA PRIVATE KEY-----
bash-3.2#
Có lẽ bạn nên đăng một tệp .pfx/.p12 mẫu cho trường hợp của bạn. Ngoài ra, hãy xem xét sử dụng các tùy chọn như '-clcerts',' -nokeys', '-password'. Ngoài ra hãy thử 'openssl pkcs12 -help'. – abbot
openssl pkcs12 -nokeys -in /Users/[User]/Desktop/ID.pfx -passin pass: $ {password} thực hiện thủ thuật. Cảm ơn bạn đã chỉ cho tôi đi đúng hướng! – Sonic84