Можно ли сгенерировать файл конфигурации openssl из существующего сертификата x509?

Question

Можно ли сгенерировать файл конфигурации openssl из существующего сертификата x509?

Я ищу способ восстановить конфигурацию openssl из сертификата X509 (или csr). Я знаю, что можно посмотреть сертификат и вручную восстановить файл конфигурации, но он ненадежен и требует слишком много труда:P.

Какие-либо предложения?

7

ssl-certificate configuration openssl certificate x509

Источник

cyc115 30 июн '17 в 15:21

2 ответа

Другие вопросы по тегам ssl-certificate configuration openssl certificate x509

mat 06 июл '17 в 08:29 2017-07-06 08:29 · Answer 1 · 2017-07-06 08:29

Нет, в openssl нет встроенной функциональности, которая позволяет реконструировать конфигурацию, используемую для создания сертификата, только на основе сертификата.

Это было бы невыполнимой задачей, поскольку в конфигурационном файле есть довольно много административных параметров, которые не содержатся в результирующем сертификате (например, используемая команда openssl, пути и имена файлов, политика именования, ...).

Oliver M. 21 фев '22 в 18:13 2022-02-21 18:13 · Answer 2 · 2022-02-21 18:13

XCA (небольшой инструмент OpenSource Java PKI) поддерживает экспорт сертификата X509 в качестве шаблона конфигурации OpenSSL. Возможно, это не охватывает все варианты использования, но, вероятно, это хорошее начало.

Просто импортируйте сертификат в базу данных XCA (например, перетащите), щелкните правой кнопкой мыши -> Экспорт -> Конфигурация OpenSSL.

https://hohnstaedt.de/xca-doc/xca-9.html#ss9.4