Openssl识别(不验证)根CA和中间CA';自动化证书
我有一个场景,需要能够编写脚本/自动将完整的链(根证书和中间证书)添加到现有ssl证书 我们当前的流程使用openssl创建一个带有私钥的.p12以及一个加密的.pem文件,该文件由内部CA以及第三方受信任根生成。这是为了为我们提供这些SSL证书的大量服务器/设备提供各种可能的格式 不过,我们有几个实例需要在.p12或.pfx文件中包含完整的链。更复杂的是,我们有多个内部CA以及第三方Openssl识别(不验证)根CA和中间CA';自动化证书,openssl,Openssl,我有一个场景,需要能够编写脚本/自动将完整的链(根证书和中间证书)添加到现有ssl证书 我们当前的流程使用openssl创建一个带有私钥的.p12以及一个加密的.pem文件,该文件由内部CA以及第三方受信任根生成。这是为了为我们提供这些SSL证书的大量服务器/设备提供各种可能的格式 不过,我们有几个实例需要在.p12或.pfx文件中包含完整的链。更复杂的是,我们有多个内部CA以及第三方 我需要能够通过添加到现有脚本中的openssl命令来识别创建/签名的确切根/中间CA的.cer文件,以便我可以
我需要能够通过添加到现有脚本中的openssl命令来识别创建/签名的确切根/中间CA的.cer文件,以便我可以选择要添加的正确文件来创建链。在本例中,主题DN不够唯一,我希望能够检索并删除根CA和中间CA的序列号,并将其用作识别文件名以确保唯一性。提前感谢。现在的问题是,堆栈溢出对您没有什么帮助。您可能应该将您的工作分解为任务,然后就您在每个任务中遇到的问题问一个特定的问题。或者,找人帮你写剧本。对不起,我想澄清一下。有没有一种方法可以使用openssl提取根CA和中间CA的序列号?或者,是否有其他方法将单个证书中列出的根CA和中间CA与一组文件进行匹配,以便能够选择适当的文件以供包含。是。请尝试
opensslx509-in-text-noout | grep-i“序列号”-通知DER-通知PEM