Làm cách nào để xem chi tiết của tệp .cer chứng chỉ kỹ thuật số?

112

Tôi đang sử dụng Windows và đã được cung cấp một tệp .cer. Làm thế nào tôi có thể xem các chi tiết của nó?

ssl-certificate openssl certificate

— Zubair
nguồn

188

OpenSSL sẽ cho phép bạn xem xét nó nếu nó được cài đặt trên hệ thống của bạn.

openssl x509 -in cerfile.cer -noout -text

Định dạng của tệp .CER có thể yêu cầu bạn chỉ định một định dạng mã hóa khác để được gọi rõ ràng.

openssl x509 -inform pem -in cerfile.cer -noout -text

hoặc là

openssl x509 -inform der -in cerfile.cer -noout -text

Trên các hệ thống Windows, bạn có thể nhấp chuột phải vào tệp .cer và chọn Mở. Điều đó sau đó sẽ cho phép bạn xem hầu hết các dữ liệu meta.

Trên Windows, bạn chạy chương trình quản lý chứng chỉ Windows bằng lệnh certmgr.msc trong cửa sổ chạy. Sau đó, bạn có thể nhập chứng chỉ của bạn và xem chi tiết.

— Giúp đỡ
nguồn

10

Tôi nhận được "4726: lỗi: 0906D06C: thói quen PEM: PEM_read_bio: không có dòng khởi động: pem_lib.c: 632: Mong: chứng chỉ tin cậy" khi tôi làm điều này trong Linux

— Zubair

Những gì bạn đã đề cập về Windows hoạt động mặc dù, nhưng rất khó để đọc chi tiết chứng chỉ trong cửa sổ nhỏ được hiển thị

— Zubair

1

Tôi đã thêm một số giải thích về một số tùy chọn OpenSSL để chỉ định các định dạng mã hóa khác nhau - do lỗi của bạn chỉ định định dạng DER trông giống như nó sẽ hoạt động.

— Helvick

2

Phiên bản Linux gui: gcr-viewer.

— dùng3622355

9

khi gặp :0906D06C:PEM routines:PEM_read_biolỗi ", bạn sẽ cần sử dụng lệnh thứ 3 đã cho, với-inform der

26

Nếu bạn đang sử dụng Windows, bạn có thể sử dụng bảng điều khiển

certutil -dump <file>

— âm lịch
nguồn

1

Cái "certutil" đó đến từ đâu? Cái từ nss-utils trên hệ thống của tôi không có tùy chọn "-dump".

— freiheit

6

Đó là hệ thống sử dụng. Tôi có Windows 7. technet.microsoft.com/en-US/en-en/l

— Library / trộm

7

Tất cả các câu trả lời ở đây đều thất bại cho MacOS. Điều duy nhất hoạt động ở Sierra và High Sierra là:

openssl x509 -inform der -in cerfile.cer -noout -text

— SpaceDog
nguồn

11

Câu trả lời của Helvick (cập nhật lần cuối năm 2014) có chứa dòng chính xác này.

— mwfearnley

@mwfearnley Bạn nói đúng. Tuy nhiên, ông đặt giải pháp lỗi thời lên hàng đầu, giải pháp hiệu quả cuối cùng.

— DawnSong

Chắc chắn giải pháp cần thiết phụ thuộc vào định dạng của tệp chứng chỉ, thay vì hệ thống được sử dụng trên?

— mwfearnley

4

Bạn có thể nhập và xem trước nó bởi Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

sau đó xem nó trong Windows certmgr.msc hoặc tải trực tiếp vào Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

hoặc bằng dấu vân tay

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Đừng quên NHẬP KHẨU-MODULE PKI

Hoặc bạn cũng có thể xem, xuất, nhập và xóa chứng chỉ bằng cách sử dụng Internet Explorer .

Để xem chứng chỉ với Internet Explorer

Trong Internet Explorer, bấm Công cụ, sau đó bấm Tùy chọn Internet để hiển thị hộp thoại Tùy chọn Internet.
Nhấp vào tab Nội dung.
Dưới Chứng chỉ, bấm Chứng chỉ. Để xem chi tiết của bất kỳ chứng chỉ nào, chọn chứng chỉ và nhấp vào Xem.

— Krzysztof Gapski
nguồn