Genera manualmente l'identificatore della chiave oggetto usando la sequenza di comandi openssl

0

Durante la creazione di un certificato firmato ottengo le linee all'interno del certificato che identifica le chiavi utilizzate:

  X509v3 extensions:
     X509v3 Subject Key Identifier: 
         D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96
     X509v3 Authority Key Identifier: 
         keyid:D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96

Domanda: Data la chiave CA e la chiave del server, c'è una sequenza di comandi openssl con cui posso generare a mano l'identificatore della chiave soggetto e l'identificatore della chiave dell'autorità?

    
posta Konrad Eisele 01.07.2016 - 18:47
fonte

1 risposta

2

Da link .

Estrai SKI da cert:

#!/bin/bash                                                                                                                                                             
openssl x509  -noout -in $1 -pubkey  | openssl asn1parse  -strparse 19 -out tmp.pub.der
openssl dgst -c -sha1 tmp.pub.der

Exctract SKI dal tasto:

#!/bin/bash                                                                                                                                                             
openssl rsa -in $1  -pubout | openssl asn1parse -strparse 19 -out tmp.pub.der
openssl dgst -c -sha1 tmp.pub.der
    
risposta data 01.07.2016 - 22:16
fonte

Leggi altre domande sui tag