在我正在开发的 SCEP 流程中,第一步必须是这个(链接)
1.CA认证
SCEP 使用 CA 证书来保护 CSR 的消息交换。因此,需要获取 CA 证书的副本。使用 GetCACert 操作。
1.1 请求
该请求作为 HTTP GET 请求发送。请求的数据包捕获类似于以下内容:GET
/cgi-bin/pkiclient.exe?operation=GetCACert
因此,在发送请求后,我返回了一个 ashx 文件,其中包含三个 X.509 证书,格式为某种二进制数据。
成功 - 请求被接受并包含签名证书。签名证书保存在称为“Degenerate Certificates-Only PKCS#7”的特殊类型的 PKCS#7 中,它是一个特殊容器,可以保存一个或多个 X.509 或 CRL,但不包含签名或加密的数据有效载荷。
有什么方法可以使用 openssl 提取这三个证书?因为我不知道怎么做。我想以 pem 或 der 格式提取它们。提前致谢
PS:我对所有这些环境都很陌生。