Я использую Windows, и мне предоставили файл .cer. Как я могу просмотреть детали?
OpenSSL позволит вам посмотреть на него, если он установлен в вашей системе.
openssl x509 -in cerfile.cer -noout -text
Формат файла .CER может потребовать, чтобы вы указали другой формат кодировки для явного вызова.
openssl x509 -inform pem -in cerfile.cer -noout -text
или
openssl x509 -inform der -in cerfile.cer -noout -text
В системах Windows вы можете щелкнуть правой кнопкой мыши файл .cer и выбрать «Открыть». Это позволит вам просмотреть большую часть метаданных.
В Windows вы запускаете программу диспетчера сертификатов Windows с помощью команды certmgr.msc в окне запуска. Затем вы можете импортировать свои сертификаты и просмотреть подробную информацию.
Если вы используете Windows, вы можете использовать консольную утилиту
certutil -dump <file>
Все ответы здесь не подходят для MacOS. Единственное, что работает в Sierra и High Sierra:
openssl x509 -inform der -in cerfile.cer -noout -text
Вы можете импортировать и предварительно просмотреть его Powershell:
Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My
затем просмотрите его в Windows certmgr.msc или загрузите непосредственно в Powershell
SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *
или отпечатком пальца
$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)
Не забудьте ИМПОРТ-МОДУЛЬ PKI
Или вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью Internet Explorer.
Для просмотра сертификатов в Internet Explorer
Щелкните вкладку Content.
В разделе Сертификаты щелкните Сертификаты. Чтобы просмотреть сведения о любом сертификате, выберите сертификат и нажмите «Просмотр».
Я знаю, что это старый вопрос, но я не видел, чтобы никто не предоставил работоспособное решение для Windows 7, используя только PowerShell. Это не потребовало лишних хлопот по импорту его в хранилище сертификатов, других глупостей, таких как использование IE или certutil. Сегодня у меня была такая же проблема, и я придумал следующее решение:
$ cert = Новый объект System.Security.Cryptography.X509Certificates.X509Certificate
$ cert.Import ("D: \ mycert.cer")
$ cert.GetEffectiveDateString () $ cert.GetSerialNumber () $ cert | get-member и т. д.
Одна вещь, которую класс x509CErtificate не содержит, - это возможность читать CRL. Для этого вам нужно использовать что-то вроде Mono, поскольку у него есть класс, который их будет читать.
Я обнаружил, что openssl довольно ограничивает (не может анализировать содержимое цепочки / пакета, вывод довольно шумный для моих нужд, ...), я создал Certinfo проект на github, который может анализировать цепочку / связку, принимает несколько файлов в качестве аргумента и может также получать информацию о сертификате от хоста, если аргумент имеет форму host:port.