Início / computer / Perguntas / 1599666
Accepted
gelonida
Asked: 2020-11-05 06:14:10 +0800 CST

veja todos os certificados em um arquivo de certificado PEM (cadeia completa de certificados) com openssl ou outro comando

  • 772

geralmente os arquivos de certificados (no formato PEM) contêm vários certificados como:

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----

com o comando: openssl x509 -in cert.pem -noout -texteu posso ver a primeira entrada.

Existe alguma maneira interna de exibir a segunda entrada ou todas as entradas.

Existe alguma maneira simples de visualizar todas as entradas?

O que realmente me interessa são: C, ST, O, OU, CN, do assunto, o emissor e as datas de validade do assunto

openssl x509

2 respostas

  1. Best Answer

    O post Como visualizar todos os certificados SSL em um pacote? sugere várias possibilidades:

    openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -text -noout
openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -noout (gives shorter output)
keytool -printcert -v -file <certs.crt>

    O post contém mais variações ao usar Perl, bash, awk e outros utilitários.

    • 5

  2. Eu sugeriria uma ferramenta não OpenSSL: outra pilha TLS popular, GnuTLS, tem um certtoolprograma semelhante que produz saída no mesmo formato.

    certtool -i < multiplecerts.pem

    (Eles diferem em alguns pequenos detalhes, como decodificação de extensões de certificado menos comuns.)

    • 2

relate perguntas