Cum pot vizualiza detaliile unui fișier certificat digital .cer? (Administrarea sistemului, Certificat Ssl, Openssl, Certificat)

yazz.com a intrebat.

Utilizez Windows și am primit un fișier .cer. Cum pot să vizualizez detaliile acestuia?

Comentarii

  • Aproape ajutor oficial ar putea să vă ajute. –  > Por DawnSong.
6 răspunsuri
Helvick

OpenSSL vă va permite să vă uitați la el dacă este instalat pe sistemul dvs. instrumentul OpenSSL x509.

openssl x509 -in cerfile.cer -noout -text

Este posibil ca formatul fișierului .CER să necesite specificarea unui alt format de codificare care să fie apelat în mod explicit.

openssl x509 -inform pem -in cerfile.cer -noout -text

sau

openssl x509 -inform der -in cerfile.cer -noout -text

Pe sistemele Windows, puteți face clic dreapta pe fișierul .cer și selecta Open (Deschidere). Aceasta vă va permite apoi să vizualizați majoritatea datelor meta.

Pe Windows, puteți rula programul de gestionare a certificatelor Windows utilizând comanda certmgr.msc din fereastra de execuție. Apoi puteți importa certificatele și puteți vizualiza detaliile.

Comentarii

  • Primesc „4726:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: TRUSTED CERTIFICATE” atunci când fac acest lucru în Linux –  > Por yazz.com.
  • Ceea ce ați menționat despre Windows funcționează totuși, dar este foarte greu de citit detaliile certificatului în mica fereastră care este afișată –  > Por yazz.com.
  • Am adăugat câteva clarificări cu privire la unele opțiuni OpenSSL pentru a specifica diferite formate de codificare – având în vedere eroarea ta, specificarea formatului DER pare să funcționeze. –  > Por Helvick.
  • Versiunea Linux gui: gcr-viewer. –  > Por user3622355.
  • atunci când se obține :0906D06C:PEM routines:PEM_read_bio„eroare, va trebui să utilizați a 3-a comandă dată, cu -inform der – user289547
lunicon

Dacă folosiți Windows, puteți utiliza consola utilitară

certutil -dump <file>

Comentarii

Rață

Toate răspunsurile de aici eșuează pentru MacOS. Singurul lucru care funcționează în Sierra și High Sierra este:

openssl x509 -inform der -in cerfile.cer -noout -text

Comentarii

    16

  • Răspunsul lui Helvick (ultima actualizare în 2014) conține exact această linie. –  > Por mwfearnley.
  • @mwfearnley Aveți dreptate. Cu toate acestea, el a pus mai întâi soluția învechită, iar la sfârșit soluția eficientă. –  > Por DawnSong.
  • Cu siguranță că soluția necesară depinde de formatul fișierului de certificat, mai degrabă decât de sistemul pe care este folosit? –  > Por mwfearnley.
  • Eu sunt pe Mac OS Mojave. „$ openssl x509 -in host.crt.pem -noout -text” funcționează bine fără „inform der”. –  > Por user674669.
  • @user674669 Formatul pem este base64, care poate fi vizualizat cu orice editor de text. –  > Por DawnSong.
Krzysztof Gapski

Îl puteți importa și previzualiza prin Powershell:

Get-ChildItem –Path c:file.cer | Import-Certificate –CertStoreLocation cert:LocalMachineMy

apoi vizualizați-o în Windows certmgr.msc sau încărcați-o direct în Powershell

SET-LOCATION CERT:LOCALMACHINEmy
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

sau prin Thumbprint

$cert = (Get-ChildItem –Path cert:LocalMachineMyAE53B1272E43C14545A448FB892F7C07A217A761)

Nu uitați să IMPORT-MODULE PKI

Sau puteți, de asemenea, să vizualizați, exportați, importați și ștergeți certificatele utilizând Internet Explorer.

Pentru a vizualiza certificatele cu Internet Explorer

  1. În Internet Explorer, faceți clic pe Tools (Instrumente), apoi pe Internet Options (Opțiuni Internet) pentru a afișa caseta de dialog Internet Options (Opțiuni Internet).
  2. Faceți clic pe fila Content (Conținut).

  3. Sub Certificates, faceți clic pe Certificates (Certificate). Pentru a vizualiza detaliile oricărui certificat, selectați certificatul și faceți clic pe Vizualizare.

Comentarii

  • Import-Certificate nu este disponibil pentru mine (Win 7/PS 5) –  > Por jpaugh.
thedwindlingdba

Știu că este o întrebare veche, dar am văzut că nimeni nu a furnizat o soluție viabilă pentru windows 7 folosind doar powershell. Asta nu a necesitat complicațiile suplimentare de a importa în magazinul de certificate, alte prostii de tom, cum ar fi utilizarea IE sau certutil. Mi s-a întâmplat să am aceeași problemă astăzi și aceasta este soluția pe care am găsit-o:

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate

$cert.Import(„D:mycert.cer”)

$cert.GetEffectiveDateString() $cert.GetSerialNumber() $cert | get-member etc..

Un lucru pe care clasa x509CErtificate nu îl conține este capacitatea de a citi CRL-uri. Pentru a face acest lucru trebuie să folosiți ceva de genul Mono, deoarece acesta are o clasă care le citește.

pete911

Am găsit că openssl este destul de limitativ (nu poate analiza conținutul lanțului/bundle-ului, ieșirea este destul de zgomotoasă pentru nevoile mele, …), am creat certinfo pe github, care poate analiza chain/bundle, acceptă mai multe fișiere ca argument și poate obține informații despre cert și de la gazdă dacă argumentul este sub forma de host:port.