Extrai informações de certificado usando openssl

3

Gostaria de verificar as informações do certificado remetente e 'destinatário' de um arquivo criptografado / assinado. Até agora, eu criei o seguinte conjunto de argumentos para openssl:

openssl cms -inform DER -cmsout -print -recip my.crt -in cms_file

Isso retorna as seguintes informações:

CMS_ContentInfo: 
  contentType: pkcs7-envelopedData (1.2.840.113549.1.7.3)
  d.envelopedData: 
    version: 2
    originatorInfo:
...
            issuer: O=TheirCompany, CN=TheirCA
...
            subject: O=TheirCompany, CN=TheirEndpoint
...
    recipientInfos:
...
          issuer: O=TheirCompany, CN=TheirCA
...

Então, tenho a maioria das informações que estou procurando, exceto o assunto do destinatário. Como faço para extrair esta informação?

    
por Willem 01.03.2013 / 10:35

1 resposta

0

Não sei se você pode fazer isso, pois a estrutura recipientInfos não está definida, por exemplo por RFC 5652 , para conter um certificado . Chaves, sim ... mas não certificados.

RFC 5652, Seção 6.1 "EnvelopedData Type" especifica a estrutura de OriginatorInfo , que may contém um conjunto de certificados. Seção 6.2 "Tipo ReicipientInfo" e subseções descrevem a estrutura dos possíveis RecipientInfo types; nenhuma das estruturas desses tipos contém certificados. Assim, pode não ser possível, dadas as estruturas atuais, alcançar o que você está procurando.

    
por 29.01.2016 / 05:40

Tags