Работа с openssl для извлечения информации из сертификата pkcs12
Мне нужна помощь с командой openssl. Мне нужно автоматизировать получение строки subject = в сертификате pkcs12 для сценария, над которым я работаю.
Я использовал openssl для просмотра содержимого удостоверения / сертификата:
openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx
Но меня трижды запрашивали пароль. Я использовал -passin, чтобы исключить одно из запросов на ввод пароля, но мне все еще предлагается ввести парольную фразу PEM и контрольную запись.
Мне нужно найти способ передать $ {password} двум другим запросам пароля или заставить скрипт выдать ctl-c. Необходимая мне информация выводится на стандартный вывод перед вторым запросом пароля.
Любая помощь будет принята с благодарностью!
Очевидно, я выпотрошил вывод сертификата для этого поста .... но вы должны понять, что я вижу:
bash-3.2# openssl pkcs12 -info -in /Users/[user]/Desktop/ID.pfx -passin pass:${password}
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: ****
friendlyName: ****
subject=****
issuer=****
-----BEGIN CERTIFICATE-----
::HASH REMOVED::
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: ****
Bag Attributes
localKeyID: ****
friendlyName: ****
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:
::HASH REMOVED::
-----END RSA PRIVATE KEY-----
bash-3.2#