Windows certreq 完整響應文件

我正在使用 Windows certreq 命令行工具送出 CSR 以向 Windows Server CA 簽名。

certreq.exe -attrib "CertificateTemplate:WebServer" -submit webapp.csr webapp.cer webapp.p7b

它按預期工作我得到了 Base64 編碼webapp.cer的證書和帶有證書鏈的證書webapp.p7b。但是Microsoft 文件指定可以使用一個額外的參數命名FullResponseFileOut，它會生成一個 Base64 編碼的證書文件。

這個“完整響應文件輸出”的目的是什麼？有沒有辦法用 OpenSSL 或任何工具顯示/解碼它的內容？

完整響應在 P7B 文件之外還有其他資訊，其中包含 CMC 響應和一些連結資訊等資訊。我什至會說它在日常使用中並不真正相關。

不過，您可以查看它們certutil.exe並自己決定 - 只需將輸出傳輸到文本文件並在閒暇時閱讀。如果上述命令的額外參數webapp.ful如下所示，您可以使用文本編輯器讀取所有文件：

certutil webapp.cer > cer.txt
certutil webapp.p7b > p7b.txt
certutil webapp.ful > ful.txt

引用自：https://crypto.stackexchange.com/questions/71742