কীভাবে একটি পিইএম ফাইল বিভক্ত করবেন

দ্রষ্টব্য: এটি আসলে কোনও প্রশ্ন নয় কারণ আমি ইতিমধ্যে উত্তরটি খুঁজে পেয়েছি তবে যেহেতু আমি এখানে এটি সহজে খুঁজে পাইনি আমি এটি পোস্ট করব যাতে এটি অন্যের উপকার করতে পারে।

প্রশ্ন: অ্যাপাচি / মোড_এসএসএল নির্দেশিকা এসএসএলসিএরসিটিফিট ফাইল দ্বারা ব্যবহৃত কনট্যাকেটেড পিএম ফাইলটি কীভাবে পড়বেন ?

উত্তর (মূল) ( উত্স ):

cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'

শেষে যদি ফাঁকা লাইন থাকে তবে এটি খালি ফাইলটি ছেড়ে দিতে পারে openssl pkcs7 -outform PEM -in my-chain-file -print_certs। এটি রোধ করতে, প্রিন্ট করার আগে লাইনের দৈর্ঘ্য পরীক্ষা করুন:

cat $file|awk 'split_after==1{n++;split_after=0}
   /-----END CERTIFICATE-----/ {split_after=1}
   {if(length($0) > 0) print > "cert" n ".pem"}' 

উত্তর 29/03/2016 :

স্লাগচিউয়ার উত্তর অনুসরণ করা , এর csplitসাথে আরও পরিষ্কার বিকল্প হতে পারে:

csplit -f cert- $file '/-----BEGIN CERTIFICATE-----/' '{*}'

আরজিক স্নিপেট বিভিন্ন অংশগুলি বের করার জন্য কাজ করে তবে আপনার এখনও কোন বিভাগটি কী / সার্ট / চেইন তা জানতে হবে। আমার একটি নির্দিষ্ট বিভাগ বের করার দরকার ছিল এবং এটি ওপেনএসএসএল মেলিংলিস্টে পেয়েছি: http://openssl.6102.n7.nabble.com/Convers-pem-to-crt-and-key-files-tp47681p47697.html

# Extract key
openssl pkey -in foo.pem -out foo-key.pem

# Extract all the certs
openssl crl2pkcs7 -nocrl -certfile foo.pem |
  openssl pkcs7 -print_certs -out foo-certs.pem

# Extract the textually first cert as DER
openssl x509 -in foo.pem -outform DER -out first-cert.der

এর আগে স্ট্যাকওভারফ্লোতে উত্তর দেওয়া হয়েছিল :

awk '
  split_after == 1 {n++;split_after=0}
  /-----END CERTIFICATE-----/ {split_after=1}
  {print > "cert" n ".pem"}' < $file

29/03/2016 সম্পাদনা করুন : @ স্লাগচিউয়ার উত্তর দেখুন

splitকমান্ড সবচেয়ে সিস্টেমে উপলব্ধ, এবং তার আবাহন সম্ভবত সহজ মনে রাখা হয়।

আপনার যদি এমন কোনও ফাইল থাকে collection.pemযা আপনি individual-*ফাইলগুলিতে বিভক্ত করতে চান তবে ব্যবহার করুন:

split -p "-----BEGIN CERTIFICATE-----" collection.pem individual-

আপনার না থাকলে splitআপনি চেষ্টা করতে পারেন csplit:

csplit -f individual- collection.pem '/-----BEGIN CERTIFICATE-----/' '{*}'

যদি আপনি একটি বহু-শংসাপত্র PEM বান্ডেল থেকে একটি একক শংসাপত্র পেতে চান, চেষ্টা করুন:

$ openssl crl2pkcs7 -nocrl -certfile INPUT.PEM | \
    openssl pkcs7 -print_certs | \
    awk '/subject.*CN=host.domain.com/,/END CERTIFICATE/'

• প্রথম দুটি opensslকমান্ড একটি পিইএম ফাইল প্রক্রিয়া করবে এবং প্রতিটি সির্টের আগে প্রাক-পেনডেড "subject:"এবং "issuer:"লাইনগুলির সাথে এটিকে আবার স্পিট করবে । যদি আপনার পিইএম ইতিমধ্যে এইভাবে ফর্ম্যাট করা থাকে তবে আপনার চূড়ান্ত awkকমান্ডটি দরকার।
• Awk কমান্ডটি সিএন (সাধারণ নাম) স্ট্রিংয়ের সাথে মিলে থাকা পৃথক পিইএম আউটপুট করবে।

উত্স 1 , উত্স 2

এছাড়াও লক্ষণীয় যে পিইএম ফাইলগুলি কেবলমাত্র BEGIN/ ENDব্লকের অভ্যন্তরে কী / শংসাপত্রের সংকলন , সুতরাং এটি কেবল দুটি বা আকর্ষণীয় সত্তা সহ একটি একক ফাইল যদি কাটা / পেস্ট করা খুব সহজ ...

যদি আপনি পূর্ণ শৃঙ্খলা শংসাপত্রগুলি হ্যান্ডেল করে থাকেন (যেমন লেটেনক্রিপ্ট / সার্টবোট ইত্যাদি দ্বারা উত্পন্ন), যা শংসাপত্রের শিরোনাম এবং শংসাপত্র কর্তৃপক্ষ চেইনের, তবে আপনি ব্যাশ স্ট্রিং ম্যানিপুলেশন ব্যবহার করতে পারেন।

উদাহরণ স্বরূপ:

# content of /path/to/fullchain.pem
-----BEGIN CERTIFICATE-----
some long base64 string containing
the certificate
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
another base64 string
containing the first certificate
in the authority chain
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
another base64 string
containing the second certificate
in the authority chain
(there might be more...)
-----END CERTIFICATE-----

শংসাপত্র এবং শংসাপত্র কর্তৃপক্ষ চেইনগুলিকে ভেরিয়েবলগুলিতে বের করতে:

# load the certificate into a variable
FULLCHAIN=$(</path/to/fullchain.pem)
CERTIFICATE="${FULLCHAIN%%-----END CERTIFICATE-----*}-----END CERTIFICATE-----"
CHAIN=$(echo -e "${FULLCHAIN#*-----END CERTIFICATE-----}" | sed '/./,$!d')

ব্যাখ্যা:

অ্যাজক বা ওপেনসেল ব্যবহার করার পরিবর্তে (যা শক্তিশালী সরঞ্জাম তবে সর্বদা উপলভ্য নয়, যেমন ডকার আল্পাইন চিত্রগুলিতে), আপনি ব্যাশ স্ট্রিং ম্যানিপুলেশন ব্যবহার করতে পারেন।

"${FULLCHAIN%%-----END CERTIFICATE-----*}-----END CERTIFICATE-----": ফুলচাইনের সামগ্রীর শেষে, দীর্ঘতম সাবস্ট্রিং ম্যাচটি ফিরে আসুন, তারপরে -----END CERTIFICATE-----এটি ছিটকে যাওয়ার সাথে সাথে কনক্যাট করুন । এর *পরে সমস্ত চরিত্রের সাথে মেলে -----END CERTIFICATE-----।

$(echo -e "${FULLCHAIN#*-----END CERTIFICATE-----}" | sed '/./,$!d'): ফুলচাইনের সামগ্রীর শুরু থেকে, সংক্ষিপ্ততম স্ট্রিংয়ের ম্যাচটি ফিরিয়ে দিন, তারপরে নতুন লাইনগুলিকে অগ্রাহ্য করুন। একইভাবে, এর *আগে সমস্ত চরিত্রের সাথে মেলে -----END CERTIFICATE-----।

একটি দ্রুত রেফারেন্সের জন্য (আপনি এখানে বাশে স্ট্রিং ম্যানিপুলেশন সম্পর্কে আরও জানতে পারেন ):

${VAR#substring}= ভিএআর এর সামগ্রীর শুরু থেকে সংক্ষিপ্ততম স্ট্রিং

${VAR%substring}= ভিএআর এর সামগ্রীর শেষে থেকে সংক্ষিপ্ততম স্ট্রিং

${VAR##substring}= ভিএআর এর সামগ্রীর শুরু থেকে দীর্ঘতম স্ট্রিং

${VAR%%substring}= ভিএআর এর সামগ্রীর শেষে থেকে দীর্ঘতম স্ট্রাস্টিং

হুমম ... প্রায় একইভাবে আমি সমাধানটি প্রস্তুত করেছি (প্রস্তাবিত ওয়াই @ সার্বার হিসাবে) এই পরিস্থিতিটি বহু লোকের মনে হচ্ছে না। আমার সমাধান প্রায় একই যুক্তি অনুসরণ করে তবে আরও কয়েকটি বেসিক কমান্ড ব্যবহার করে:

আমার সমস্ত শংসাপত্রগুলি ফাইলে রয়েছে: certin.pem

c=0
while read line
  do
    if echo $line | grep END; then
    echo $line >> certout$c.pem
    c=`expr $c + 1`
    else
     echo $line
     echo $line >> certout$c.pem
    fi
done < /tmp/certin.pem

এটি মূলত "END" এর মুখোমুখি হওয়া অবধি কোনও ফাইলে লিখতে থাকে এবং তারপরে বর্ধিত উপায়ে অন্য কোনও ফাইলে লেখা শুরু করে। আপনার ইনপুট পেম ফাইলটিতে ( সার্টিটিন.পিএম ) কতগুলি শংসাপত্র রয়েছে তার উপর নির্ভর করে আপনার কাছে "এন" সংখ্যার আউটপুট ফাইল থাকবে ( certout0.pem, certout1.pem এবং তাই ..) ফাইল ।