我正在使用Windows,并且已获得.cer文件。如何查看其详细信息?

评论

几乎官方的帮助可能会对您有所帮助。

#1 楼

OpenSSL将允许您使用OpenSSL x509工具查看它是否已安装在系统上。
openssl x509 -in cerfile.cer -noout -text

.CER文件的格式可能要求您指定其他编码格式,以便明确
openssl x509 -inform pem -in cerfile.cer -noout -text

openssl x509 -inform der -in cerfile.cer -noout -text

在Windows系统上,您可以右键单击.cer文件,然后选择“打开”。然后,您将可以查看大多数元数据。
在Windows上,可以在运行窗口中使用certmgr.msc命令运行Windows证书管理器程序。然后,您可以导入证书并查看详细信息。

评论

在Linux上执行此操作时,出现“ 4726:error:0906D06C:PEM例程:PEM_read_bio:no start line:pem_lib.c:632:Expecting:TRUSTED CERTIFICATE”

–yazz.com
2010-12-23 9:51
您提到的有关Windows的内容虽然有效,但是很难在显示的小窗口中读取证书详细信息

–yazz.com
2010-12-23 9:54
我在一些OpenSSL选项上添加了一些说明,以指定不同的编码格式-鉴于您指定DER格式的错误看起来像是可以使用的。

– Helvick
2010-12-23 10:31
Linux GUI版本:gcr-viewer。

–user3622355
2014年8月14日下午4:11
当收到“ 0906D06C:PEM例程:PEM_read_bio”错误时,您将需要使用给定的第三个命令,并带有-inform der

–user289547
15年5月18日在10:39


#2 楼

如果您使用的是Windows,则可以使用控制台util 

certutil -dump <file>


评论

那个“ certutil”来自哪里?我系统上的nss-utils中的一个没有“ -dump”选项。

–freiheit
2015年6月10日在16:57
它是系统实用程序。我有Windows7。technet.microsoft.com/zh-CN/en-en/library/…

– lunicon
15年6月10日在18:53

#3 楼

对于MacOS,此处所有答案均失败。在Sierra和High Sierra中唯一起作用的是:

openssl x509 -inform der -in cerfile.cer -noout -text


评论

Helvick的答案(最新更新于2014年)包含此确切内容。

–mwfearnley
18年5月18日在16:18
@mwfearnley你是对的。但是,他首先将过时的解决方案放在首位,最后将有效的解决方案放在首位。

–黎明之歌
19年8月20日在8:54
当然,必要的解决方案取决于证书文件的格式,而不是使用证书的系统吗?

–mwfearnley
19年8月20日在9:44
我在Mac OS Mojave上。 “ $ openssl x509 -in host.crt.pem -noout -text”在没有“ inder der”的情况下可以正常工作。

–user674669
19-10-28在22:16


@ user674669 Pem格式为base64,可以使用任何文本编辑器进行查看。

–黎明之歌
20年7月10日在7:00

#4 楼

您可以通过Powershell导入和预览它:

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My


,然后在Windows certmgr.msc中查看它或直接加载到Powershell 

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *


或通过Thumbprint 

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)


别忘了导入IMPORT-MODULE PKI

或者您也可以查看,导出使用Internet Explorer导入,导入和删除证书。

要使用Internet Explorer查看证书


在Internet Explorer中,单击“工具”,然后单击“ Internet选项以
显示“ Internet选项”对话框。
单击“内容”选项卡。
在“证书”下,单击“证书”。要查看任何
证书的详细信息,请选择该证书,然后单击“查看”。


评论

导入证书不适用于我(Win 7 / PS 5)

– jpaugh
19-10-28在22:31

#5 楼

我知道这是一个古老的问题,但是我没有人看到仅使用Powershell为Windows 7提供可行的解决方案。这并不需要将其导入证书存储区的麻烦,而其他愚蠢的用户则喜欢使用IE或certutil。我今天碰巧遇到了同样的问题,这是我想出的解决方案:

$ cert =新对象System.Security.Cryptography.X509Certificates.X509Certificate

$ cert.Import(“ D:\ mycert.cer”)

$ cert.GetEffectiveDateString()
$ cert.GetSerialNumber()
$ cert | get-member
等。

x509CErtificate类不包含的一件事是能够读取CRL。为此,您必须使用Mono之类的东西,因为它有一个可以读取它们的类

#6 楼

我发现openssl很有局限性(无法解析链/捆绑的内容,输出对于我的需求而言非常嘈杂,...),我在github上创建了certinfo项目,该项目可以解析链/捆绑,接受多个文件作为参数并可以获取如果参数的格式为host:port,还可以从主机获取证书信息。