Cách xem nội dung của chứng chỉ .pem

128

Tôi đang sử dụng Java keytool. Tôi đã xuất .pemchứng chỉ tự ký từ kho khóa của mình. Có một lệnh để xem chi tiết chứng chỉ trực tiếp từ .pemtệp (không phải của chứng chỉ trong kho khóa)?

keytool

— Ashwin
nguồn

Portecle cũng rất hữu ích cho việc đó: portecle.sourceforge.net

— endo64

Câu trả lời:

134

Sử dụng -printcertlệnh như thế này:

keytool -printcert -file certificate.pem

— Drona
nguồn

Tôi đang gặp lỗi java.lang.Exception: Không thể phân tích cú pháp đầu vào

— maxisme

@Maximilian có thể xảy ra trên các chứng chỉ APNS, kết hợp khóa riêng & chứng chỉ thành một .pem. Tách chúng thành 2 tệp bằng trình soạn thảo văn bản và lệnh trên sẽ hoạt động. (Gợi ý: sao chép -- BEGIN CERTIFICATE --dòng thành -- END CERTIFICATE --dòng sang tệp mới)

— Raptor

cần java (jdk hoặc jre)

— Pieter

Kiểm tra tên tập tin pem của bạn.

— tksilicon

246

Một cách khác để sử dụng keytool, bạn có thể sử dụng lệnh

openssl x509 -in certificate.pem -text

Điều này sẽ làm việc cho bất kỳ tệp x509 .pem miễn là bạn đã opensslcài đặt.

— StampyCode
nguồn

Trên thực tế, đã keytoolthất bại với java.lang.Exception: Failed to parse inputmột số quả lê, nhưng điều này đã làm việc cho tất cả chúng

— Csaba Toth

Nếu bạn chỉ muốn bí danh:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'

— qräbnö

Trong trường hợp của tôi, tôi đã phải thay đổi "x509" bằng "rsa" vì vậy tôi đoán nó phụ thuộc vào nội dung .pem. Tôi đã sử dụng filelệnh để biết rằng đó là "rsa" chứ không phải "x509" (ví dụ file xyz.pem).

— MegaTux

@megatux một tệp PEM có thể chứa một vài loại dữ liệu khác nhau x509là định dạng cho chứng chỉ, rsalà định dạng cho cặp khóa công khai / riêng tư.

— alfwatt