як переглянути вміст сертифікату .pem

130

Я використовую Java keytool. Я експортував .pemсертифікат із власним підписом з мого магазину. Чи є команда переглядати деталі сертифіката безпосередньо з .pemфайлу (а не сертифікату в магазині ключів)?

keytool

— Ешвін
джерело

Portecle також дуже корисний для цього: portecle.sourceforge.net

— endo64

Відповіді:

135

Використовуйте таку -printcertкоманду:

keytool -printcert -file certificate.pem

— Дрона
джерело

Я отримую помилку java.lang.Exception: Не вдалося проаналізувати введення

— maxisme

@Maximilian це може статися на сертифікатах APNS, який поєднує приватний ключ і сертифікат в один .pem. Розділіть їх на 2 файли за допомогою текстового редактора і вищевказана команда спрацює. (Підказка: скопіюйте -- BEGIN CERTIFICATE --рядок у -- END CERTIFICATE --рядок до нового файлу)

— Raptor

потрібна java (jdk або jre)

— Пітер

Перевірте ім'я файлу pem.

— tksilicon

249

Альтернативою для використання keytoolможна скористатися командою

openssl x509 -in certificate.pem -text

Це має працювати для будь-якого файлу x509 .pem, якщо ви opensslвстановили.

— StampyCode
джерело

Насправді, keytoolпомилялися з java.lang.Exception: Failed to parse inputдеякими песнями, але це спрацювало для всіх

— Csaba Toth,

Якщо ви хочете лише псевдоніми:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'

— qräbnö

У моєму випадку мені довелося змінити "x509" на "rsa", тому я думаю, це залежить від вмісту .pem. Я використовував fileкоманду, щоб знати, що це "rsa", а не "x509" (наприклад file xyz.pem).

— MegaTux

@megatux файл PEM може містити кілька різних типів даних, x509це формат для сертифікатів, rsaце формат для пари відкритих / приватних ключів.

— Альфват