Jak wyświetlić szczegóły pliku .cer certyfikatu cyfrowego?

Odpowiedzi:

188

OpenSSL pozwoli ci na to spojrzeć, jeśli jest zainstalowany w twoim systemie. 

openssl x509 -in cerfile.cer -noout -text

Format pliku .CER może wymagać podania innego formatu kodowania, który zostanie jawnie wywołany.

openssl x509 -inform pem -in cerfile.cer -noout -text

lub

openssl x509 -inform der -in cerfile.cer -noout -text

W systemach Windows możesz kliknąć prawym przyciskiem myszy plik .cer i wybrać Otwórz. Umożliwi to przeglądanie większości metadanych.

W systemie Windows uruchamiasz program menedżera certyfikatów Windows za pomocą polecenia certmgr.msc w oknie uruchamiania. Następnie możesz zaimportować swoje certyfikaty i wyświetlić szczegóły.

Helvick
źródło
10
Dostaję komunikat „4726: błąd: 0906D06C: Procedury PEM: PEM_read_bio: brak wiersza początkowego: pem_lib.c: 632: Oczekiwanie: ZAUFANY CERTYFIKAT”, gdy robię to w systemie Linux
Zubair,
To, co wspomniałeś o systemie Windows, działa, ale bardzo trudno jest odczytać szczegóły certyfikatu w małym oknie, które się wyświetla
Zubair
1
Dodałem kilka wyjaśnień na temat niektórych opcji OpenSSL, aby określić różne formaty kodowania - biorąc pod uwagę błąd przy określaniu formatu DER, wygląda na to, że zadziała.
Helvick,
2
Wersja GUI dla systemu Linux: gcr-viewer.
user3622355,
9
gdy pojawia się :0906D06C:PEM routines:PEM_read_biobłąd, będziesz musiał użyć trzeciego podanego polecenia, z-inform der
26

Jeśli korzystasz z systemu Windows, możesz użyć konsoli

certutil -dump <file>
lunicon
źródło
1
Skąd pochodzi ten „certutil”? Ten z nss-utils w moich systemach nie ma opcji „-dump”.
freiheit
6
To wykorzystanie systemu. Mam system Windows 7. technet.microsoft.com/en-US/en-en/library/…
lunicon
7

Wszystkie odpowiedzi tutaj nie działają w systemie MacOS. Jedyne, co działa w Sierra i High Sierra, to:

openssl x509 -inform der -in cerfile.cer -noout -text
Kosmiczny pies
źródło
11
Odpowiedź Helvicka (ostatnio zaktualizowana w 2014 r.) Zawiera dokładnie ten wiersz.
mwfearnley
@mwfearnley Masz rację. Jednak na pierwszym miejscu umieścił przestarzałe rozwiązanie, w końcu skuteczne.
DawnSong
Z pewnością konieczne rozwiązanie zależy od formatu pliku certyfikatu, a nie od systemu, w którym jest używany?
mwfearnley
4

Możesz go zaimportować i wyświetlić podgląd za pomocą programu Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

następnie wyświetl go w Windows certmgr.msc lub załaduj bezpośrednio do Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

lub przez odcisk palca

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Nie zapomnij o IMPORT-MODULE PKI

Możesz także przeglądać, eksportować, importować i usuwać certyfikaty za pomocą przeglądarki Internet Explorer .

Aby wyświetlić certyfikaty za pomocą Internet Explorera

  1. W Internet Explorerze kliknij Narzędzia, a następnie Opcje internetowe, aby wyświetlić okno dialogowe Opcje internetowe.

  2. Kliknij kartę Treść.

  3. W obszarze Certyfikaty kliknij opcję Certyfikaty. Aby wyświetlić szczegóły dowolnego certyfikatu, wybierz certyfikat i kliknij Wyświetl.

Krzysztof Gapski
źródło