Generar el identificador de clave de sujeto a mano usando la secuencia de comandos openssl

Question

Generar el identificador de clave de sujeto a mano usando la secuencia de comandos openssl

#1 de Konrad Eisele (2 votos)

0

Al crear un certificado firmado, obtengo las líneas dentro del Certificado que identifica las claves utilizadas:

  X509v3 extensions:
     X509v3 Subject Key Identifier: 
         D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96
     X509v3 Authority Key Identifier: 
         keyid:D8:D7:3F:99:CC:D7:20:AF:62:31:E2:EA:2C:8C:28:8C:B8:2F:0B:96

Pregunta: Dada la clave de CA y la clave del servidor, ¿hay una secuencia de comandos de openssl con la que pueda generar el identificador clave del sujeto y el identificador clave de autoridad a mano ?

openssl x.509

pregunta Konrad Eisele 01.07.2016 - 18:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas openssl x.509

¿Es peligrosa la exposición de la página plesk predeterminada? Código base64 sospechoso, nadie sabe de dónde. ¿Es inofensivo? [cerrado]

score 2 · Accepted Answer

De enlace .

Extraer SKI de cert:

#!/bin/bash                                                                                                                                                             
openssl x509  -noout -in $1 -pubkey  | openssl asn1parse  -strparse 19 -out tmp.pub.der
openssl dgst -c -sha1 tmp.pub.der

Extraer SKI de la clave:

#!/bin/bash                                                                                                                                                             
openssl rsa -in $1  -pubout | openssl asn1parse -strparse 19 -out tmp.pub.der
openssl dgst -c -sha1 tmp.pub.der