Мне нужно извлечь сертификат пользователя из файла подписи pkcs7. Я могу сделать это через командную строку, используя следующее:
openssl pkcs7 -in somesign.pks7 -inform PEM -print_certs
Это даст мне целую цепочку сертификатов, и я могу обработать полученный файл, чтобы извлечь то, что я хочу.
Есть ли способ сделать это с помощью команд openssl_pkcs7_? Я видел, что openssl_pkcs7_verify имеет $outfilename, где будут храниться сертификаты, но у меня нет подписанного сообщения, но, похоже, имя файла должно иметь как подпись, так и сообщение, что не является моим делом (подпись находится в отдельном файл).