Как просмотреть сведения о файле цифрового сертификата .cer?

Ответы:

188

OpenSSL позволит вам взглянуть на него, если он установлен в вашей системе.

openssl x509 -in cerfile.cer -noout -text

Формат файла .CER может потребовать, чтобы вы указали другой формат кодировки для явного вызова.

openssl x509 -inform pem -in cerfile.cer -noout -text

или же

openssl x509 -inform der -in cerfile.cer -noout -text

В системах Windows вы можете щелкнуть правой кнопкой мыши файл .cer и выбрать «Открыть». Это позволит вам просмотреть большую часть метаданных.

В Windows вы запускаете программу диспетчера сертификатов Windows с помощью команды certmgr.msc в окне запуска. Затем вы можете импортировать свои сертификаты и просмотреть детали.

Helvick
источник
10
Я получаю "4726: ошибка: 0906D06C: PEM подпрограммы: PEM_read_bio: нет линии старта: pem_lib.c: 632: Ожидая: доверенный сертификат" , когда я делаю это в Linux
Зубайр
То, что вы упомянули о Windows, работает, но очень трудно прочитать подробности о сертификате в маленьком окне, которое отображается
Zubair
1
Я добавил некоторые пояснения к некоторым опциям OpenSSL, чтобы указать разные форматы кодирования - учитывая вашу ошибку при указании формата DER, похоже, что он будет работать.
Хелвик
2
Версия для Linux: gcr-viewer.
user3622355
9
при получении :0906D06C:PEM routines:PEM_read_bio"ошибка, и нужно будет использовать третью команду дал, с-inform der
26

Если вы используете Windows, вы можете использовать консоль

certutil -dump <file>
lunicon
источник
1
Откуда этот "certutil"? У одного из nss-utils на моих системах нет опции "-dump".
Freiheit
6
Это системная утилита. У меня Windows 7. technet.microsoft.com/en-US/en-en/library/…
lunicon
7

Все ответы здесь не подходят для MacOS. Единственное, что работает в Сьерра и Хай Сьерра, это:

openssl x509 -inform der -in cerfile.cer -noout -text
Spacedog
источник
11
Ответ Хелвика (последнее обновление в 2014 году) содержит именно эту строку.
mwfearnley
@mwfearnley Вы правы. Однако он поставил во-первых устаревшее решение, наконец-то эффективное решение.
DawnSong
Конечно, необходимое решение зависит от формата файла сертификата, а не от системы, в которой он используется?
mwfearnley
4

Вы можете импортировать и просмотреть его с помощью Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

затем просмотрите его в Windows certmgr.msc или загрузите непосредственно в Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

или по отпечатку пальца

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Не забудьте ИМПОРТ-МОДУЛЬ PKI

Или вы можете также просматривать, экспортировать, импортировать и удалять сертификаты с помощью Internet Explorer .

Чтобы просмотреть сертификаты с помощью Internet Explorer

  1. В Internet Explorer нажмите Сервис, затем нажмите Свойства обозревателя, чтобы открыть диалоговое окно Свойства обозревателя.
  2. Откройте вкладку «Содержимое».

  3. Под Сертификатами нажмите Сертификаты. Чтобы просмотреть сведения о любом сертификате, выберите сертификат и нажмите «Просмотр».

Кшиштоф Гапски
источник