Я установил свой собственный центр сертификации на базе системы Debian 10 и могу успешно подписывать сертификаты. Но когда я делаю это с помощью команды openssl ca -in /root/ca/certreqs/domain.tld.csr -out /root/ca/certs/domain.tld.crt
, я получаю файл сертификата, который включает как обычный текст, так и PEM-кодированную часть.
Содержимое этого файла начинается с:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
9b:fa:25:0d:[...]
Signature Algorithm: sha256WithRSAEncryption
[...]
И затем в конце есть закодированная часть (это единственное, что я хочу видеть в этом файле):
-----BEGIN CERTIFICATE-----
MIIE8TCCAtmgAwIBAgIRAJv6JQ0bTvBobRSX52Jl+AQwDQYJKoZIhvcNAQELBQAw
QjELMAkGA1UEBhMCREUxFzAVBgNVBAoMDkJlbm5ldCBSaWNodGVyMRowGAYDVQQD
[...]
-----END CERTIFICATE-----
Что я должен сделать, чтобы в этом файле была только PEM-кодированная часть без удаления верхней части вручную (например, с помощью sed: sed -ni '/BEGIN CERTIFICATE/,$p' /root/ca/certs/domain.tld.crt
)? Я думаю, что для этого должен быть какой-то параметр, но я ничего не смог найти.
Для отображения только самого сертификата делаю только так:
openssl x509 -in /root/ca/certs/domain.tld.crt