#1 楼
OpenSSL将允许您使用OpenSSL x509工具查看它是否已安装在系统上。openssl x509 -in cerfile.cer -noout -text
.CER文件的格式可能要求您指定其他编码格式,以便明确
openssl x509 -inform pem -in cerfile.cer -noout -text
openssl x509 -inform der -in cerfile.cer -noout -text
在Windows系统上,您可以右键单击.cer文件,然后选择“打开”。然后,您将可以查看大多数元数据。
在Windows上,可以在运行窗口中使用certmgr.msc命令运行Windows证书管理器程序。然后,您可以导入证书并查看详细信息。
评论
在Linux上执行此操作时,出现“ 4726:error:0906D06C:PEM例程:PEM_read_bio:no start line:pem_lib.c:632:Expecting:TRUSTED CERTIFICATE”
–yazz.com
2010-12-23 9:51
您提到的有关Windows的内容虽然有效,但是很难在显示的小窗口中读取证书详细信息
–yazz.com
2010-12-23 9:54
我在一些OpenSSL选项上添加了一些说明,以指定不同的编码格式-鉴于您指定DER格式的错误看起来像是可以使用的。
– Helvick
2010-12-23 10:31
Linux GUI版本:gcr-viewer。
–user3622355
2014年8月14日下午4:11
当收到“ 0906D06C:PEM例程:PEM_read_bio”错误时,您将需要使用给定的第三个命令,并带有-inform der
–user289547
15年5月18日在10:39
#2 楼
如果您使用的是Windows,则可以使用控制台utilcertutil -dump <file>
评论
那个“ certutil”来自哪里?我系统上的nss-utils中的一个没有“ -dump”选项。
–freiheit
2015年6月10日在16:57
它是系统实用程序。我有Windows7。technet.microsoft.com/zh-CN/en-en/library/…
– lunicon
15年6月10日在18:53
#3 楼
对于MacOS,此处所有答案均失败。在Sierra和High Sierra中唯一起作用的是:openssl x509 -inform der -in cerfile.cer -noout -text
评论
Helvick的答案(最新更新于2014年)包含此确切内容。
–mwfearnley
18年5月18日在16:18
@mwfearnley你是对的。但是,他首先将过时的解决方案放在首位,最后将有效的解决方案放在首位。
–黎明之歌
19年8月20日在8:54
当然,必要的解决方案取决于证书文件的格式,而不是使用证书的系统吗?
–mwfearnley
19年8月20日在9:44
我在Mac OS Mojave上。 “ $ openssl x509 -in host.crt.pem -noout -text”在没有“ inder der”的情况下可以正常工作。
–user674669
19-10-28在22:16
@ user674669 Pem格式为base64,可以使用任何文本编辑器进行查看。
–黎明之歌
20年7月10日在7:00
#4 楼
您可以通过Powershell导入和预览它:Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My
,然后在Windows certmgr.msc中查看它或直接加载到Powershell
SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *
或通过Thumbprint
$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)
别忘了导入IMPORT-MODULE PKI
或者您也可以查看,导出使用Internet Explorer导入,导入和删除证书。
要使用Internet Explorer查看证书
在Internet Explorer中,单击“工具”,然后单击“ Internet选项以
显示“ Internet选项”对话框。
单击“内容”选项卡。
在“证书”下,单击“证书”。要查看任何
证书的详细信息,请选择该证书,然后单击“查看”。
评论
导入证书不适用于我(Win 7 / PS 5)
– jpaugh
19-10-28在22:31
#5 楼
我知道这是一个古老的问题,但是我没有人看到仅使用Powershell为Windows 7提供可行的解决方案。这并不需要将其导入证书存储区的麻烦,而其他愚蠢的用户则喜欢使用IE或certutil。我今天碰巧遇到了同样的问题,这是我想出的解决方案:$ cert =新对象System.Security.Cryptography.X509Certificates.X509Certificate
$ cert.Import(“ D:\ mycert.cer”)
$ cert.GetEffectiveDateString()
$ cert.GetSerialNumber()
$ cert | get-member
等。
x509CErtificate类不包含的一件事是能够读取CRL。为此,您必须使用Mono之类的东西,因为它有一个可以读取它们的类
#6 楼
我发现openssl很有局限性(无法解析链/捆绑的内容,输出对于我的需求而言非常嘈杂,...),我在github上创建了certinfo项目,该项目可以解析链/捆绑,接受多个文件作为参数并可以获取如果参数的格式为host:port
,还可以从主机获取证书信息。
评论
几乎官方的帮助可能会对您有所帮助。