X.509証明書署名抽出

Question

は、スクリプトへのより良い（より信頼できるまたは標準）の方法は、署名されたX.509証明書の署名の抽出があります：

SIGNED_CERTIFICATE=/path/to/signed/x509-cert.pem 
openssl x509 -in ${SIGNED_CERTIFICATE} -text -noout | tac | sed '/.*Signature Algorithm:/q' | tac 

私はhexdumpが探していますbashスクリプトで使用するシグニチャー。現在のところ、これは私がテストしたすべての署名入り証明書で動作しますが、最後に出力された署名に依存しています（openssl x509）。私はまた手動でopenssl asn1parseを使用してこれを抽出する方法を知っていますが、出力を見る必要があり、自動化するのは難しいです。

おかげ

Answer 1

あなたはこのようなものの後にある：openssl x509に適切な引数を与える

openssl x509 -in /usr/local/share/ca-certificates/TestCA.crt -text -noout -certopt ca_default -certopt no_validity -certopt no_serial -certopt no_subject -certopt no_extensions -certopt no_signame 
    Signature Algorithm: sha1WithRSAEncryption 
     6d:94:92:e0:e4:a4:f4:65:aa:e3:cc:1b:9f:2a:01:b0:20:cf: 
     67:5a:58:cf:aa:d9:99:08:07:91:9a:0b:b6:2b:52:9d:f0:e5: 
     0d:50:cb:66:8c:a6:93:21:36:11:c7:30:98:45:65:43:e1:54: 
     a5:22:0bxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx1e:05: 
     0e:e3:10:01:73:06:5b:98:f5:e8:6d:73:a5:65:8d:3d:48:b0: 
     21:4a:30:9f:7c:7d:99:d0:e7:c1:cc:22:fa:c4:fc:9c:48:3f: 
     ff:83:72:98:d0:33:3b:05:69:84:fd:7b:bc:b8:e6:44:96:cf: 
     58:27:4c:c3:d1:9d:c1:f1:02:f8:3c:11:92:fe:fa:c1:ff:48: 
     cf:a8:e9:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx:9b:b0:4f:c2:ca: 
     28:5b:13:c2:1d:c9:79:7a:71:4c:9c:4a:f5:26:60:6d:75:3f: 
     00:31:57:8f:00:99:ca:93:52:5d:fc:dd:71:76:1b:22:61:4b: 
     5f:29:f6:77:fd:f0:e5:20:dc:fd:e1:d5:d2:05:a3:3f:96:2c: 
     d9:cc:d9:87:9c:7b:16:c8:4f:2c:2e:b6:dd:bd:e5:9b:d7:97: 
     c5:b0:31:19:69:a7:f8:f9:3e:b2:0b:3d:b0:13:68:a1:1d:ee: 
     e3:86:60:77 

はあなたが後にしているものを達成するためのより良い方法が鳴ります。すべてのオプションは、x509のテキストセクションにあります。manpage