Necesito tener hasta la fecha cert confianza almacena en muchos dispositivos, por lo que me gustaría ser capaz de combinarlos en en cert que puedo, a continuación, simplemente presione un archivo. Yo sólo quiero agrupar las claves públicas de los muchos de la CA, pero no quiero agregar el archivo privada porque quiero un cert que me empuje a todos mis dispositivos. Estaba pensando que esta característica se denomina una cadena, pero openssl no tomar el mando sin un archivo privada. Se puede hacer esto? He intentado varias cosas y he mirado en muchos hilos aquí, pero no sé lo que estoy haciendo.

Editar

El comando que yo estaba tratando de uso:

openssl -export -pkcs12 -out output.pem -cafile intermediate.pem

Editar

Traté de «openssl crl2pkcs7 -certfile paquete.pem -out p7.pem», pero se produjo un error:

openssl crl2pkcs7 -certfile bundle.pem -out p7.pem
unable to load CRL
9460:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:701:Expecting: X509 CRL

También probé:

openssl pkcs7 -in bundle.pem -out p7.pem
unable to load PKCS7 object
3676:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:.\crypto\asn1\tasn_dec.c:1201:
3676:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:.\crypto\asn1\tasn_dec.c:765:
3676:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:697:Field=type, Type=PKCS7
3676:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:.\crypto\pem\pem_oth.c:83:
InformationsquelleAutor Goff | 2016-03-16

1 Comentario

  1. 6

    Si usted ya tiene los certificados, simplemente puedes concatenar:

    cat cert1.pem cert2.pem > bundle.pem
    

    Sin embargo, lo que realmente depende del formato que cada almacén de confianza de espera. Así, por ejemplo, la La Criptografía De Clave Pública De Los Estándares De describe varias normas que podrían ser utilizados para distribuir certificados, claves, etc. Uno de ellos es PKCS#7, que a menudo se utiliza para agrupar un conjunto de certificados sin la clave privada. Usted necesita probablemente vistazo a cómo cada dispositivo implementa el almacén de confianza porque todos pueden esperar diferentes formatos.

    • Traté de hacer un concatenar pero no los carga a todos. He intentado importar sólo unos pocos y sólo se haría certs que fueron firmados por el siguiente nivel. Lo que quiero decir es que tenemos muchos de CA que están firmados por una de las dos Raíces. Así que si 10, 11, 12 y 13 están firmados por 1. 20, 21, 22, y 23 son firmados por 2. A continuación, tratamos de poner en 10,11,12 y,a continuación, 1. Sólo toma 10 y 1. Esos no son mis números, pero yo pensé que esto se iba a hacer la discusión más fácil.
    • Me gustaría tener todos los números en el mismo archivo.
    • Usted ha mencionado openssl will not take the command. Puedes listar los comandos que has probado? Que daría una idea de lo que usted está tratando de lograr.
    • Se openssl crear uno de estos pkcs7 contenedores? y ¿cuál es el comando para hacerlo? ¿puede dar un ejemplo?
    • openssl crl2pkcs7 -certfile bundle.pem -out p7.pem
    • Recibido un error, he actualizado la parte superior.
    • Lo siento, que debería haber sido openssl crl2pkcs7 -nocrl -certfile bundle.pem -out p7.pem

Dejar respuesta

Please enter your comment!
Please enter your name here