<div dir="ltr">hi rob,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 18, 2015 at 3:46 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Natxo Asenjo wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">
On Sat, May 16, 2015 at 10:24 PM, Natxo Asenjo <<a href="mailto:natxo.asenjo@gmail.com" target="_blank">natxo.asenjo@gmail.com</a><br></span><span class="">
<mailto:<a href="mailto:natxo.asenjo@gmail.com" target="_blank">natxo.asenjo@gmail.com</a>>> wrote:<br>
<br>
    hi,<br>
<br>
    If I retrieve the usercertificate attribute for host objects I get<br>
    some gibberish.<br>
<br>
    How can I decode the info I get from ldapsearch?<br>
<br>
<br>
maybe there is a way to feed that to openssl. What I ended up doing was<br>
using Perl and Crypt::X509 and I can see all the certificate elements.<br>
</span></blockquote>
<br>
They are DER-encoded files. Something like this will show the contents:<br>
<br>
$ openssl x509 -text -in /tmp/file<span class=""><font color="#888888"><br></font></span></blockquote><div><br>$ openssl x509 -text -in ldapsearch-usercertificate-ZWnfJL <br>unable to load certificate<br>139637925009264:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE</div></div><br></div><div class="gmail_extra">Apparently it misses some stuff. <br><br></div><div class="gmail_extra">As I wrote, I already got what I needed using perl, but maybe there are other ways.<br></div><div class="gmail_extra"><br clear="all"></div><div class="gmail_extra">Thanks!<br></div><div class="gmail_extra"><div class="gmail_signature">--<br>Groeten,<br>natxo</div>
</div></div></div>