참고 : 이것은 이미 답을 찾았 기 때문에 실제로는 질문이 아니지만 여기서 쉽게 찾을 수 없으므로 다른 사람들에게 도움이 될 수 있도록 게시 할 것입니다.
질문 : 연결된 PEM 파일을 apache / mod_ssl 지시문 SSLCACertificateFile에서 사용하는 것으로 읽는 방법은 무엇입니까?
답변 (원본) ( 출처 ) :
cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
와 같이 끝에 빈 줄이 있으면 빈 파일을 남길 수 있습니다 openssl pkcs7 -outform PEM -in my-chain-file -print_certs
. 이를 방지하려면 인쇄하기 전에 줄 길이를 확인하십시오.
cat $file|awk 'split_after==1{n++;split_after=0}
/-----END CERTIFICATE-----/ {split_after=1}
{if(length($0) > 0) print > "cert" n ".pem"}'
답변 29/03/2016 :
@ slugchewer 답변에 따르면 다음 csplit
과 같은 명확한 옵션이 있습니다.
csplit -f cert- $file '/-----BEGIN CERTIFICATE-----/' '{*}'
openssl
하나의 인증서를 분석하는 데 사용되는 도구를 사용하여 인증서를 개별적으로 검사하려고합니다 .