Me gustaría obtener ayuda con el comando openssl. Necesito automatizar la recuperación de la línea subject = en un certificado pkcs12 para un script en el que estoy trabajando.Trabajar con openssl para extraer información de un certificado pkcs12
He usado openssl para ver el contenido de la Identidad/Certificado:
openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx
Pero me pide tres veces para la contraseña. Utilicé -passin para eliminar uno de los mensajes de contraseña, pero todavía me piden la frase de paso PEM y la entrada de verificación.
Necesito encontrar una manera de pasar $ {password} a los otros dos desafíos de contraseñas o hacer que el scrip emita un ctl-c. La información que necesito se envía al stdout antes de la segunda solicitud de contraseña.
¡Cualquier ayuda sería apreciada!
Obviamente destripado la salida del certificado para este post .... pero usted debe tener una idea de lo que estoy viendo:
bash-3.2# openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx -passin pass:${password}
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: ****
friendlyName: ****
subject=****
issuer=****
-----BEGIN CERTIFICATE-----
::HASH REMOVED::
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: ****
Bag Attributes
localKeyID: ****
friendlyName: ****
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:
::HASH REMOVED::
-----END RSA PRIVATE KEY-----
bash-3.2#
Probablemente debe publicar un archivo .pfx/.p12 de ejemplo para su caso. Además, considere usar opciones como '-clcerts',' -nokeys', '-password'. Pruebe también con 'openssl pkcs12 -help'. – abbot
openssl pkcs12 -nokeys -in /Users/[User]/Desktop/ID.pfx -passin pass: $ {password} hizo el truco. ¡Gracias por señalarme en la dirección correcta! – Sonic84