0

在我正在开发的 SCEP 流程中,第一步必须是这个(链接

1.CA认证

SCEP 使用 CA 证书来保护 CSR 的消息交换。因此,需要获取 CA 证书的副本。使用 GetCACert 操作。

1.1 请求

该请求作为 HTTP GET 请求发送。请求的数据包捕获类似于以下内容:GET

/cgi-bin/pkiclient.exe?operation=GetCACert

因此,在发送请求后,我返回了一个 ashx 文件,其中包含三个 X.509 证书,格式为某种二进制数据。

响应成功

成功 - 请求被接受并包含签名证书。签名证书保存在称为“Degenerate Certificates-Only PKCS#7”的特殊类型的 PKCS#7 中,它是一个特殊容器,可以保存一个或多个 X.509 或 CRL,但不包含签名或加密的数据有效载荷。

有什么方法可以使用 openssl 提取这三个证书?因为我不知道怎么做。我想以 pem 或 der 格式提取它们。提前致谢

PS:我对所有这些环境都很陌生。

4

1 回答 1

0

于是,一位同事找到了解决办法。

将 CA 证书请求到如下 URL:

http://myserver.com/MyIDSCEP/MyIDSCEP.ashx 

给你的是一个像这样的文件

CERTIFICATES.ashx

三个证书包含在哪里。如果你执行这个,你可以得到它们:

openssl pkcs7 -inform der -in test.der -print_certs

这我的问题就解决了。谢谢。

于 2015-12-18T14:31:22.423 回答