如何解决：警告：使用过时的密钥推导。使用 -iter 或 -pbkdf2 会更好

Question

gelonida

Asked: 2020-11-05 06:14:10 +0800 CST2020-11-05 06:14:10 +0800 CST 2020-11-05 06:14:10 +0800 CST

使用 openssl 或其他命令查看 PEM 证书文件（完整证书链）中的所有证书

772

通常证书文件（PEM）格式包含多个证书，例如：

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----

使用命令： openssl x509 -in cert.pem -noout -text我可以看到第一个条目。

是否有任何内置方式来显示第二个条目或所有条目。

有什么简单的方法可以查看所有条目吗？

我真正感兴趣的是：C、ST、O、OU、CN、主题、发行者和主题的有效期

2 个回答

Voted

harrymc · Answer 1 · 2020-11-05T08:04:01+08:00

Best Answer

harrymc

2020-11-05T08:04:01+08:002020-11-05T08:04:01+08:00

帖子如何查看捆绑中的所有 ssl 证书？提出了几种可能性：

openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -text -noout
openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -noout (gives shorter output)
keytool -printcert -v -file <certs.crt>

这篇文章在使用 Perl、bash、awk 和其他实用程序时包含更多变体。

5

user1686 · Answer 2 · 2020-11-05T06:38:17+08:00

user1686

2020-11-05T06:38:17+08:002020-11-05T06:38:17+08:00

我建议使用非 OpenSSL 工具：另一个流行的 TLS 堆栈 GnuTLS 有一个类似的certtool程序，它产生相同格式的输出。

certtool -i < multiplecerts.pem

（它们确实在一些小细节上有所不同，例如对不太常见的证书扩展的解码。）

2

使用 openssl 或其他命令查看 PEM 证书文件（完整证书链）中的所有证书

如何减少“vmmem”进程的消耗？

从 Microsoft Stream 下载视频

Google Chrome DevTools 无法解析 SourceMap：chrome-extension

Windows 照片查看器因为内存不足而无法运行？

支持结束后如何激活 WindowsXP？

远程桌面间歇性冻结

子网掩码 /32 是什么意思？

鼠标指针在 Windows 中按下的箭头键上移动？

VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

使用 openssl 或其他命令查看 PEM 证书文件（完整证书链）中的所有证书

2 个回答

相关问题