як переглянути вміст сертифікату .pem


130

Я використовую Java keytool. Я експортував .pemсертифікат із власним підписом з мого магазину. Чи є команда переглядати деталі сертифіката безпосередньо з .pemфайлу (а не сертифікату в магазині ключів)?


Portecle також дуже корисний для цього: portecle.sourceforge.net
endo64

Відповіді:


135

Використовуйте таку -printcertкоманду:

keytool -printcert -file certificate.pem

23
Я отримую помилку java.lang.Exception: Не вдалося проаналізувати введення
maxisme

10
@Maximilian це може статися на сертифікатах APNS, який поєднує приватний ключ і сертифікат в один .pem. Розділіть їх на 2 файли за допомогою текстового редактора і вищевказана команда спрацює. (Підказка: скопіюйте -- BEGIN CERTIFICATE --рядок у -- END CERTIFICATE --рядок до нового файлу)
Raptor

1
потрібна java (jdk або jre)
Пітер

Перевірте ім'я файлу pem.
tksilicon

249

Альтернативою для використання keytoolможна скористатися командою

openssl x509 -in certificate.pem -text

Це має працювати для будь-якого файлу x509 .pem, якщо ви opensslвстановили.


7
Насправді, keytoolпомилялися з java.lang.Exception: Failed to parse inputдеякими песнями, але це спрацювало для всіх
Csaba Toth,

Якщо ви хочете лише псевдоніми:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö

2
У моєму випадку мені довелося змінити "x509" на "rsa", тому я думаю, це залежить від вмісту .pem. Я використовував fileкоманду, щоб знати, що це "rsa", а не "x509" (наприклад file xyz.pem).
MegaTux

5
@megatux файл PEM може містити кілька різних типів даних, x509це формат для сертифікатів, rsaце формат для пари відкритих / приватних ключів.
Альфват
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.