Windows certreq完整响应文件

Question

我正在使用命令行工具提交一个CSR来签名到。

certreq.exe -attrib "CertificateTemplate:WebServer" -submit webapp.csr webapp.cer webapp.p7b

它正常工作，我得到的是Base64 64编码的证书webapp.cer和证书链webapp.p7b的证书。但是微软文档指定可以使用一个名为FullResponseFileOut的额外参数来生成一个Base64 64编码的证书文件。

这个“完整响应文件输出”的目的是什么?是否有任何方法用OpenSSL或任何工具显示/解码它的内容？

Answer 1

完整的响应除了P7B文件之外还有其他的信息，这些信息包括CMC响应和一些链接信息。我甚至可以说，它在日常使用中并没有真正的意义。

您可以使用certutil.exe查看所有这些内容，并考虑一下--只需将输出输入文本文件并在空闲时阅读即可。如果上面命令的额外参数是webapp.ful，下面将允许您使用文本编辑器读取所有文件：

certutil webapp.cer > cer.txt
certutil webapp.p7b > p7b.txt
certutil webapp.ful > ful.txt