Як переглянути дані про файл .cer цифрового сертифіката?


Відповіді:


188

OpenSSL дозволить вам переглянути його, якщо він встановлений у вашій системі.

openssl x509 -in cerfile.cer -noout -text

Формат файлу .CER може зажадати, щоб ви вказали інший формат кодування, який буде явно викликаний.

openssl x509 -inform pem -in cerfile.cer -noout -text

або

openssl x509 -inform der -in cerfile.cer -noout -text

У системах Windows можна клацнути правою кнопкою миші файл .cer та вибрати Відкрити. Це дозволить вам переглянути більшість метаданих.

У Windows запускаєте програму менеджера сертифікатів Windows за допомогою команди certmgr.msc у вікні запуску. Потім ви можете імпортувати свої сертифікати та переглядати деталі.


10
Я отримую "4726: помилка: 0906D06C: підпрограми PEM: PEM_read_bio: немає стартової лінії: pem_lib.c: 632: Очікую: довірений сертифікат", коли я це роблю в Linux
Zubair

Те, що ви згадали про Windows, працює, але дуже важко читати деталі сертифікату у віконці, яке відображається
Zubair

1
Я додав пояснення щодо деяких опцій OpenSSL, щоб вказати різні формати кодування - враховуючи, що помилка вказує формат DER виглядає так, як це буде працювати.
Гельвік

2
Версія Linux gui: gcr-viewer.
користувач3622355

9
при отриманні :0906D06C:PEM routines:PEM_read_bio"помилки, вам потрібно буде використовувати третю задану команду, з-inform der


7

Усі відповіді тут не відповідають вимогам MacOS. Єдине, що працює в Сьєррі та Високій Сьєррі:

openssl x509 -inform der -in cerfile.cer -noout -text

11
Відповідь Гельвіка (востаннє оновлена ​​у 2014 році) містить саме цей рядок.
mwfearnley

@mwfearnley Ви маєте рацію. Однак він поставив застаріле рішення спочатку, ефективне рішення нарешті.
Світанок

Звичайно, необхідне рішення залежить від формату файлу сертифіката, а не від системи, на якій він використовується?
mwfearnley

4

Ви можете імпортувати та попередньо переглянути його за допомогою Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

потім перегляньте його в Windows certmgr.msc або завантажте безпосередньо в Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

або за відбитком пальців

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Не забудьте ІМПОРТНО-МОДУЛЬНИЙ PKI

Або ви також можете переглядати, експортувати, імпортувати та видаляти сертифікати за допомогою Internet Explorer .

Перегляд сертифікатів за допомогою Internet Explorer

  1. У Internet Explorer натисніть Інструменти, потім виберіть "Параметри Інтернету", щоб відобразити діалогове вікно "Параметри Інтернет".
  2. Перейдіть на вкладку Зміст.

  3. У розділі Сертифікати натисніть Сертифікати. Щоб переглянути деталі будь-якого сертифіката, виберіть його та натисніть кнопку Переглянути.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.