我的计算机上有一个PFX证书文件,我想在导入之前查看详细信息。 (导入实用程序实际上不会告诉您证书是什么!)。

如何查看有关PFX证书文件的详细信息?

评论

现在是2019年,我们仍然无法在安装证书之前轻松查看证书。我们必须上网查找答案。微软的悲惨状况。

#1 楼

一些查看PFX文件详细信息的选项:


打开命令提示符并键入:certutil -dump <path to cert>

安装OpenSSL并使用命令查看详细信息,例如: openssl pkcs12 -info -in <path to cert>



评论


第一种选择是好的,但是有没有办法在不安装第三方工具的情况下查看证书的更多详细信息(例如SAN)?

–梅尔
16年8月17日在8:41



certutil -v -dump <证书路径>将显示包括SAN在内的详细列表。

– C.康威尔
17年5月5日在22:37

我有一个加密的pfx文件。有什么我不知道密码就可以找到的信息吗?

–mwfearnley
17年4月21日在14:22

@mwfearnley,除了通过蛮力方法恢复密码外,恐怕没有其他选择了。

– U880D
18年4月17日在8:59

#2 楼

您可以将信息通过管道传送到openssl x509实用程序,然后将其导出到如下文件中:

openssl.exe pkcs12 -info -in c:\temp\cert.pfx | openssl.exe x509 -noout -text > c:\temp\cert.pfx.details.txt


当然也会提示您输入证书密码。

#3 楼

可以通过在GUI中右键单击PFX文件并选择“打开”(而不是默认操作,即“安装”)来查看pfx文件的内容。



此将打开mmc并将pfx文件显示为文件夹。打开pfx文件夹和“证书”子文件夹,您将看到pfx中包含的证书。可以打开证书以查看详细信息。



或者,可以通过运行mmc certmgr.msc /CERTMGR:FILENAME="C:\path\to\pfx"

打开GUI。也可以使用FileTypesMan可以将PFX文件的默认(双击)操作从“安装”更改为“打开”。

#4 楼

另一种可能是:使用Microsoft的Clickonce文档中提到的SigCheck实用程序(该文档提到检查.manifest文件,但它也适用于.pfx文件)。

输出看起来像:



评论


据我了解,sigcheck检查指定文件的签名。由于pfx文件未签名,因此输出显示为“未签名”。所以这种方式在那儿行不通。

–陪审团
20年5月7日,下午1:43

@Jury:关于能够查看证书内容的问题不是吗?这种方式确实显示。据我了解,正在签名或未签名的文件与所引起的问题无关。

– Veverke
20年5月7日在6:42