Come posso visualizzare i dettagli di un file .cer certificato digitale?

112

Sto usando Windows e mi è stato dato un file .cer. Come posso visualizzarne i dettagli?

ssl-certificate openssl certificate

— Zubair
fonte

188

OpenSSL ti permetterà di guardarlo se è installato sul tuo sistema.

openssl x509 -in cerfile.cer -noout -text

Il formato del file .CER potrebbe richiedere di specificare un diverso formato di codifica per essere esplicitamente richiamato.

openssl x509 -inform pem -in cerfile.cer -noout -text

o

openssl x509 -inform der -in cerfile.cer -noout -text

Sui sistemi Windows è possibile fare clic con il pulsante destro del mouse sul file .cer e selezionare Apri. Ciò ti consentirà quindi di visualizzare la maggior parte dei metadati.

Su Windows esegui il programma di gestione certificati di Windows usando il comando certmgr.msc nella finestra di esecuzione. Quindi è possibile importare i certificati e visualizzare i dettagli.

— Helvick
fonte

10

Ottengo "4726: errore: 0906D06C: routine PEM: PEM_read_bio: nessuna linea di partenza: pem_lib.c: 632: Mi aspettavo: CERTIFICATO DI FIDUCIA" quando lo faccio in Linux

— Zubair,

Quello che hai detto su Windows funziona però, ma è molto difficile leggere i dettagli del certificato nella piccola finestra che viene visualizzata

— Zubair,

1

Ho aggiunto alcuni chiarimenti su alcune opzioni di OpenSSL per specificare diversi formati di codifica - dato che il tuo errore nella specifica del formato DER sembra funzionare.

— Helvick,

2

Versione gui di Linux: gcr-viewer.

— user3622355

9

quando viene visualizzato l' :0906D06C:PEM routines:PEM_read_bioerrore ", è necessario utilizzare il 3o comando fornito, con-inform der

26

Se stai usando Windows, puoi usare la console util

certutil -dump <file>

— lunicon
fonte

1

Da dove viene quel "certutil"? Quello di nss-utils sui miei sistemi non ha un'opzione "-dump".

— Freiheit,

6

È l'utility di sistema. Ho Windows 7. technet.microsoft.com/en-US/en-en/library/…

— lunicon

7

Tutte le risposte qui falliscono per MacOS. L'unica cosa che funziona in Sierra e High Sierra è:

openssl x509 -inform der -in cerfile.cer -noout -text

— SpaceDog
fonte

11

La risposta di Helvick (ultimo aggiornamento nel 2014) contiene questa riga esatta.

— mwfearnley,

@mwfearnley Hai ragione. Tuttavia, ha messo prima la soluzione obsoleta, la soluzione efficace alla fine.

— DawnSong,

Sicuramente la soluzione necessaria dipende dal formato del file del certificato, piuttosto che dal sistema su cui è utilizzato?

— mwfearnley,

4

Puoi importarlo e visualizzarne l'anteprima tramite Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

quindi visualizzalo in Windows certmgr.msc o caricalo direttamente su Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

o tramite Thumbprint

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Non dimenticare di IMPORT-MODULE PKI

Oppure puoi anche visualizzare, esportare, importare ed eliminare certificati usando Internet Explorer .

Per visualizzare i certificati con Internet Explorer

In Internet Explorer, fai clic su Strumenti, quindi su Opzioni Internet per visualizzare la finestra di dialogo Opzioni Internet.
Fai clic sulla scheda Contenuto.
In certificati, fare clic su certificati. Per visualizzare i dettagli di qualsiasi certificato, selezionare il certificato e fare clic su Visualizza.

— Krzysztof Gapski
fonte