Есть ли лучший (более надежный или стандартный) способ сценария извлечения подписи подписанного сертификата x.509:x.509 Подпись Сертификата Extraction
SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac
Ищу для шестнадцатеричных из подпись для использования в сценарии bash. В настоящее время это работает на всех (но немного) подписанных сертификатах, которые я тестировал, но полагаюсь на подпись, являющуюся последней вещью, выведенной в openssl x509
. Я также знаю, как вручную использовать openssl asn1parse
, чтобы извлечь это, но вам нужно посмотреть на результат и сложнее автоматизировать.
Благодаря
Да, это именно то, что я был после, спасибо! Не думал об исключении всего остального. – gbolo