【问题标题】:How does one inspect X509 public key certificates from the command line in bash or unix如何从 bash 或 unix 中的命令行检查 X509 公钥证书
【发布时间】:2013-09-29 17:39:32
【问题描述】:

当您使用普通编辑器查看 X509 公钥证书时,它们非常神秘。是否有任何 unix 标准命令行工具允许查看 X509 证书或至少列出并有选择地提取其字段?如果没有,如何以另一种方式进行呢?

【问题讨论】:

  • 能否对我的问题投反对票的人请提供一些建设性的反馈,以便我可以编辑它。请。
  • 我当然不打算就哪个工具比哪个工具更好展开政治辩论。无论如何,任何遵守 RFC 的工具都会产生相同的输出。如果您在 vim 等文本编辑器中查看 X509 证书,内容将难以理解,并且与 RFC 几乎没有明显相似之处。我只是想问是否有一个标准的 unix 或 bash 实用程序允许某人提取这些 RFC 中定义的字段的值。我只是想检查证书并从中提取有用的信息,而没有编写自己的程序来这样做,因为我的时间有限。

标签: bash command-line certificate x509certificate pki


【解决方案1】:

openssl x509 -in $CERTIFICATE_FILE -text

(如果证书不是 PEM 格式,可能需要添加 -inform 参数)

输出看起来与 RFC 的描述完全一样:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=765d52947c71fdd569321f117d5b3ea2618f41b9
        Validity
            Not Before: Sep 10 13:22:53 2013 GMT
            Not After : Jul  1 00:00:00 2014 GMT
        Subject: CN=ef2dea1c4e2d54acbe102b7b8c3bd4f542cda72c
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:94:c8:0e:72:f8:63:f5:be:aa:6d:79:91:3b:f0:
                    bf:06:68:7e:c1:bc:f1:f

..等等等等

【讨论】:

  • 如果证书在 JKS 或 PKCS12 密钥库中,您可以使用 Java keytool 命令查看内容:keytool -list -v -storetype PKCS12 -keystore $KEYSTORE_FILE。如果是 JKS 密钥库,则不需要 storetype 参数。
  • 感谢您的贡献。
  • -noout 不输出证书内容
猜你喜欢
  • 1970-01-01
  • 2017-06-13
  • 1970-01-01
  • 2017-05-03
  • 2012-07-17
  • 1970-01-01
  • 1970-01-01
  • 2018-01-27
  • 1970-01-01
相关资源
最近更新 更多