Назад | Перейти на главную страницу

Как проверить кодовую фразу моего сертификата .pem в терминале?

Мне пришлось преобразовать .pfx сертификат в .pem сертификат. Однако после ошибки, над которой я работаю, мне интересно, .pemпароль пользователя установлен правильно.

Как я могу легко это проверить в терминале / командной строке?

На самом деле в файле PEM защищен только ключ. Вы можете проверить пароль, используемый для шифрования ключа, с помощью следующей команды:

openssl pkey -in /the/pem/file.pem

Если он печатает ключ, значит, введенный вами пароль правильный. Если он не запрашивает пароль, значит, он не защищен.

Чтобы проверить это программно, используйте следующее:

openssl pkey -in /the/pem/file.pem -passin pass:the_password -noout

и проверьте $? переменная для успеха. К сожалению, в этом случае невозможно определить, зашифрован ключ или нет.