Как просмотреть информацию о сертификате без установки

23

У меня есть сертификат и / или файл закрытого ключа (pfx) на моем рабочем столе OS X. Я хотел бы взглянуть на его информацию (CN, SAN, OU, отпечаток большого пальца и т. Д.), Но когда я дважды щелкаю по нему, он пытается установить в мою связку ключей. Как только его там, я могу увидеть информацию, а затем удалить ее.

Я хотел бы знать, есть ли способ «открыть» сертификат для просмотра, не устанавливая его в свою цепочку для ключей. Аналогично тому, как вы можете нажать на замок в Safari и посмотреть информацию о сертификате.

Я бы предпочел что-то родное для OS X, но, может быть, там есть инструменты?

macos keychain certificate ssl Дэвид Хергерт
источник

Ответы:

28

Я не уверен, было ли это доступно в ОС, которая была у вас на момент написания вашего вопроса, но, по крайней мере, в OS X 10.11.6, если вы выберите файл .crt в Finder и нажмете пробел, Quick Look Откроется окно, и вы сможете увидеть всю эту информацию на хорошем дисплее. Работает и для файлов .pfx.

Кришен Гринвелл
источник
1
На самом деле это очень полезный метод! Мне нравится больше, чем версия командной строки! Благодарность!
Дэвид Хергерт
1
просто и элегантно Спасибо, что поделился!
Леон - Хан Ли
10

через Terminal.app и введите что-то вроде:

openssl x509 -noout -text -in ~/Desktop/yourcertificate.crt

Где последний параметр - это путь к вашему файлу сертификата (вы можете перетащить его, если хотите)

дает нам: 

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 27 (0x1b)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Root CA
        Validity
            Not Before: May 26 19:16:09 2010 GMT
            Not After : Jul 26 19:16:09 2017 GMT
        Subject: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Application Integration Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
......
bioffe
источник
1
Да, я думал об openssl ... Я надеялся, что это будет более основано на графическом интерфейсе. Вероятно, можно написать сценарий Automator для перетаскивания сертификата в папку, и он откроет терминал и выполнит предложенную вами команду openssl. Благодарю.
Дэвид Хергерт
3

В дополнение к одобренному Кришену ответу выше о выборе сертификата (.cer, .pem, др.) в окне поиска и нажатии «пробел», вы также можете щелкнуть правой кнопкой мыши и выбрать «Быстрый просмотр». Я только что проверил это на 10.14.1 (Mojave), так что это определенно работает на текущей OSX

выбор быстрого поиска сертификата в поисковике

NG10
источник
2

Вы также можете использовать KeyStore Explorer , приложение для просмотра / создания / редактирования сертификатов и доверенных хранилищ, а также преобразования между ними. Это действительно мощно, но может быть слишком много для вас.

сертификат

отличительное имя

Франклин Ю
источник