Extraindo a cadeia de certificado de um contêiner PKCS#7

23 de maio de 2024

ID 239056

Após o processamento da requisição de assinatura de certificado, a autoridade de certificação pode fornecer uma cadeia de certificado no formato PKCS#7 (arquivo com a extensão P7B). A cadeia inclui o certificado do site assinado como solicitado, assim como os certificados de autoridades certificadoras intermediárias.

O certificado PKCS#7 pode ser fornecido em duas codificações:

  • Codificado em DER
  • Codificado em Base64 (codificação PEM)

Para usar os certificados, será necessário extraí-los do contêiner para obter um arquivo codificado em PEM. É possível usar o utilitário openssl para converter o certificado.

Para converter o arquivo PKCS#7 codificado em DER, use o seguinte comando:

openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem

Para converter o arquivo PKCS#7 codificado em PEM, use o seguinte comando:

openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem

É possível usar o arquivo cert.pem obtido para substituir o certificado da interface da Web.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.