私が開発しているSCEPプロセスでは、最初のステップはこれでなければなりません(リンク)
1. CA 認証
SCEP は、CSR のメッセージ交換を保護するために CA 証明書を使用します。そのため、CA 証明書のコピーを取得する必要があります。GetCACert オペレーションが使用されます。
1.1 リクエスト
リクエストは HTTP GET リクエストとして送信されます。リクエストのパケット キャプチャは次のようになります。
/cgi-bin/pkiclient.exe?operation=GetCACert
したがって、リクエストを送信した後、ある種のバイナリ データに 3 つの X.509 証明書を含む ashx ファイルが返されます。
成功 - 要求が受け入れられ、署名付き証明書が含まれています。署名付き証明書は、「Degenerate Certificates-Only PKCS#7」と呼ばれる特別なタイプの PKCS#7 内に保持されます。これは、1 つまたは複数の X.509 または CRL を保持できる特別なコンテナーですが、署名付きまたは暗号化された証明書は含まれません。データペイロード。
openssl を使用してこれら 3 つの証明書を抽出する方法はありますか? 方法がわからないからです。それらをpemまたはder形式で抽出したいと思います。前もって感謝します
PS:私はこれらすべての環境にまったく慣れていません。