So zeigen Sie den Inhalt eines PEM-Zertifikats an

128

Ich benutze Java keytool. Ich habe ein selbstsigniertes .pemZertifikat aus meinem Keystore exportiert . Gibt es einen Befehl zum Anzeigen der Zertifikatdetails direkt aus der .pemDatei (nicht des Zertifikats im Schlüsselspeicher)?

keytool

— Ashwin
quelle

Portecle ist auch dafür sehr nützlich: portecle.sourceforge.net

— endo64

Antworten:

134

Verwenden Sie den -printcertBefehl wie folgt:

keytool -printcert -file certificate.pem

— Drona
quelle

Ich

— erhalte

@Maximilian kann es bei APNS-Zertifikaten passieren, die privaten Schlüssel und Zertifikat in einem kombinieren .pem. Trennen Sie sie mit dem Texteditor in zwei Dateien, und der obige Befehl funktioniert. (Hinweis: -- BEGIN CERTIFICATE --Zeile für -- END CERTIFICATE --Zeile in neue Datei kopieren )

— Raptor

braucht Java (jdk oder jre)

— Pieter

Überprüfen Sie den Namen Ihrer PEM-Datei.

— Tksilicon

246

Alternativ zur Verwendung keytoolkönnen Sie den Befehl verwenden

openssl x509 -in certificate.pem -text

Dies sollte für alle x509 .pem-Dateien funktionieren, sofern Sie diese opensslinstalliert haben.

— StampyCode
quelle

Eigentlich keytoolmit java.lang.Exception: Failed to parse inputeinigen Pems fehlerhaft, aber das funktionierte für alle

— Csaba Toth

Wenn Sie nur die Aliase wollen:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'

— qräbnö

In meinem Fall musste ich "x509" durch "rsa" ändern, also denke ich, dass es vom .pem-Inhalt abhängt. Ich habe den fileBefehl verwendet, um zu wissen, dass es "rsa" und nicht "x509" (z file xyz.pem. B. ) war.

— MegaTux

@megatux Eine PEM-Datei kann einige verschiedene Datentypen enthalten. Dies x509ist das Format für Zertifikate und rsadas Format für ein öffentliches / privates Schlüsselpaar.

— Alfwatt