Есть .sig файл с PKCS7 подписью. На сервере получаю эту PKCS7 подпись и через openssl pkcs7 -print -print_certs получаю всю цепочку сертификатов. В моем случае их три штуки (BEGIN CERTIFICATE ...data... END CERTIFICATE).
Но мне необходим только сертификат того, кто подписывал файл. В цепочке он последний (третий), можно конечно просто спарсить и указать [2] индекс. Проблема только в том, что если он окажется в [0] или [1] индексе, то получу я сертификат не пользователя который подписывал, а промежуточный.
Как мне получить именно конкретный сертификат пользователя, который подписал документ (можно сказать личный сертификат без промежуточных)?
Простой
