是否可以在 pkcs7 捆绑文件中使用 x509 证书?
我需要对带有额外 x509 扩展的捆绑包中的所有证书进行签名。例如(如果它们是单个 x509 crt 文件)
openssl x509 -CA corp-ca.crt -CAkey corp-ca.key -randserial -sha256 -extensions sub_ca -extfile sub_ca.cfg -in sub-ca.crt -out with-extensions-ca.crt
p7b 文件有几十个证书,但它们没有链接在一起。只是一个包。
答案1
评论似乎同意没有办法。我从其他来源收集到的最佳解决方案是
# convert from DER to PEM, still pkcs7
openssl pkcs7 -inform DER -outform PEM -in FILE.der.p7b -print_certs > FILE.pem.p7b
# create a tmp dir with all the individual certs
mkdir tmp
cd tmp; csplit -z -n 4 ../FILE.pem.p7b '/END CERTIFICATE/+2' {178}
# replace 178 above with the number of certs you expect... or * for all, i believe
# now loop trhu all the files and execute the command
# and finally pack them back up
# TODO: