logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sarboys  
#1 Оставлено : 3 апреля 2020 г. 15:55:59(UTC)
sarboys

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Ситуация таковая :
Нам на сервер приходят от клиента : Файл и файл подписи (к пример test.docx и test.docx.p7s)

Я проверяю на валидность, цепочку сертифкатов.
Потом извлекаю сертификат из p7s командой
openssl pkcs7 -inform DER -outform PEM -in test.docx.p7s -print_certs > certificate_bundle.cer

и теперь мне надо взять из этого сертификата все данные .
Особенно достать все OID.

И вот как сделать проверку , если читать в интернете сначала его надо установить в хранилище и только потом делать /opt/cprocsp/bin/amd64/certmgr -list -f certificate_bundle.cer
И ответ выдается в таком виде: https://monosnap.com/fil...sBnLKOT7QNXluDSpJpVm5Xw3

Можно ли как то делать без установки в хранилища?
И получить данные в нормальном виде ?

Язык : PHP ( В расширение рнр для криптопро ) нет вообще никакой инфы
Offline Андрей Русев  
#2 Оставлено : 10 апреля 2020 г. 13:43:46(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 650

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Для просмотря сертификата не требуется устанавливать его в хранилище. certmgr умеет отображать сертификаты прямо из CMS-подписи:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -file test.docx.p7s

Но имейте в виду, что в общем случае в CMS-подписи может быть не один сертификат.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.