OpenSSL - Вывод PEM-кодированной части только при подписании запроса на сертификат

Question

OpenSSL - Вывод PEM-кодированной части только при подписании запроса на сертификат

Я установил свой собственный центр сертификации на базе системы Debian 10 и могу успешно подписывать сертификаты. Но когда я делаю это с помощью команды openssl ca -in /root/ca/certreqs/domain.tld.csr -out /root/ca/certs/domain.tld.crt, я получаю файл сертификата, который включает как обычный текст, так и PEM-кодированную часть.

Содержимое этого файла начинается с:

Certificate:
Data:
    Version: 3 (0x2)
    Serial Number:
        9b:fa:25:0d:[...]
    Signature Algorithm: sha256WithRSAEncryption
[...]

И затем в конце есть закодированная часть (это единственное, что я хочу видеть в этом файле):

-----BEGIN CERTIFICATE-----
MIIE8TCCAtmgAwIBAgIRAJv6JQ0bTvBobRSX52Jl+AQwDQYJKoZIhvcNAQELBQAw
QjELMAkGA1UEBhMCREUxFzAVBgNVBAoMDkJlbm5ldCBSaWNodGVyMRowGAYDVQQD
[...]
-----END CERTIFICATE-----

Что я должен сделать, чтобы в этом файле была только PEM-кодированная часть без удаления верхней части вручную (например, с помощью sed: sed -ni '/BEGIN CERTIFICATE/,$p' /root/ca/certs/domain.tld.crt)? Я думаю, что для этого должен быть какой-то параметр, но я ничего не смог найти.

0

certificate-authority linux openssl ssl ssl-certificate

задан J. Wenston 8 February 2020 в 01:25

Ссылка

1 ответ

OpenSSL - Вывод PEM-кодированной части только при подписании запроса на сертификат

Теги

Похожие вопросы