come visualizzare i contenuti di un certificato .pem


130

Sto usando Java keytool. Ho esportato un .pemcertificato autofirmato dal mio keystore. Esiste un comando per visualizzare i dettagli del certificato direttamente dal .pemfile (non del certificato nel keystore)?


Portecle è anche molto utile per questo: portecle.sourceforge.net
endo64,

Risposte:


134

Utilizzare il -printcertcomando in questo modo:

keytool -printcert -file certificate.pem

23
Ricevo l'errore java.lang.Exception:
impossibile

10
@Maximilian può accadere sui certificati APNS, che combina chiave privata e certificato in uno .pem. Separarli in 2 file usando l'editor di testo e il comando sopra funzionerà. (Suggerimento: copia -- BEGIN CERTIFICATE --riga per -- END CERTIFICATE --riga in un nuovo file)
Raptor

1
ha bisogno di java (jdk o jre)
Pieter

Controlla il nome del tuo file pem.
tksilicon,

248

Un'alternativa all'utilizzo keytool, è possibile utilizzare il comando

openssl x509 -in certificate.pem -text

Questo dovrebbe funzionare per qualsiasi file .pem x509 purché tu abbia opensslinstallato.


7
In realtà, keytoolcon errori fuori con java.lang.Exception: Failed to parse inputalcuni PEMS, ma questo ha lavorato per tutti loro
Csaba Toth

Se vuoi solo gli alias:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö

2
Nel mio caso ho dovuto cambiare "x509" con "rsa", quindi credo che dipenda dal contenuto .pem. Ho usato il filecomando per sapere che era "rsa" e non "x509" (ad es file xyz.pem.).
MegaTux,

5
@megatux un file PEM può contenere alcuni diversi tipi di dati x509è il formato per i certificati, rsaè il formato per una coppia di chiavi pubblica / privata.
alfwatt,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.