Wie kann ich die Details einer CER-Datei für digitale Zertifikate anzeigen?

112

Ich benutze Windows und habe eine .cer-Datei erhalten. Wie kann ich die Details anzeigen?

ssl-certificate openssl certificate

— Zubair
quelle

188

Mit OpenSSL können Sie es sich ansehen, wenn es auf Ihrem System installiert ist.

openssl x509 -in cerfile.cer -noout -text

Für das Format der CER-Datei muss möglicherweise ein anderes Codierungsformat angegeben werden, das explizit aufgerufen werden soll.

openssl x509 -inform pem -in cerfile.cer -noout -text

oder

openssl x509 -inform der -in cerfile.cer -noout -text

Auf Windows-Systemen können Sie mit der rechten Maustaste auf die CER-Datei klicken und Öffnen auswählen. Auf diese Weise können Sie die meisten Metadaten anzeigen.

Unter Windows führen Sie das Windows-Zertifikat-Manager-Programm mit dem Befehl certmgr.msc im Ausführungsfenster aus. Dann können Sie Ihre Zertifikate importieren und Details anzeigen.

— Helvick
quelle

10

Ich erhalte "4726: Fehler: 0906D06C: PEM-Routinen: PEM_read_bio: Keine Startzeile: pem_lib.c: 632: Erwarten: VERTRAUENES ZERTIFIKAT", wenn ich dies in Linux mache

— Zubair

Was Sie über Windows erwähnt haben, funktioniert zwar, es ist jedoch sehr schwer, die Zertifikatdetails in dem kleinen Fenster zu lesen, das angezeigt wird

— Zubair

1

Ich habe einige Erläuterungen zu einigen OpenSSL-Optionen hinzugefügt, um verschiedene Codierungsformate anzugeben - da Ihr Fehler bei der Angabe des DER-Formats so aussieht, als würde es funktionieren.

— Helvick

2

Linux-GUI-Version: GCR-Viewer.

— user3622355

9

Wenn :0906D06C:PEM routines:PEM_read_bio"error" -inform der

26

Wenn Sie Windows verwenden, können Sie die Konsole util verwenden

certutil -dump <file>

— lunicon
quelle

1

Woher kommt das "certutil"? Die von nss-utils auf meinen Systemen hat keine "-dump" -Option.

— freiheit

6

Es ist das System util. Ich habe Windows 7. technet.microsoft.com/en-US/en-en/library/…

— lunicon

7

Alle Antworten hier schlagen für MacOS fehl. Das einzige, was in Sierra und High Sierra funktioniert, ist:

openssl x509 -inform der -in cerfile.cer -noout -text

— Weltraumhund
quelle

11

Die Antwort von Helvick (letzte Aktualisierung 2014) enthält genau diese Zeile.

— Mwfearnley

@mwfearnley Du hast recht. Er stellte jedoch die veraltete Lösung an die erste Stelle, die effektive Lösung schließlich.

— DawnSong

Sicher hängt die notwendige Lösung vom Format der Zertifikatsdatei ab und nicht vom System, auf dem sie verwendet wird?

— Mwfearnley

4

Sie können es mit Powershell importieren und in der Vorschau anzeigen :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

Zeigen Sie es dann in Windows certmgr.msc an oder laden Sie es direkt in Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

oder per Fingerabdruck

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Vergessen Sie nicht die IMPORT-MODULE PKI

Sie können Zertifikate auch mit Internet Explorer anzeigen, exportieren, importieren und löschen .

So zeigen Sie Zertifikate mit Internet Explorer an

Klicken Sie in Internet Explorer auf Extras und dann auf Internetoptionen, um das Dialogfeld Internetoptionen anzuzeigen.
Klicken Sie auf die Registerkarte Inhalt.
Klicken Sie unter Zertifikate auf Zertifikate. Um Details zu einem Zertifikat anzuzeigen, wählen Sie das Zertifikat aus und klicken Sie auf Anzeigen.

— Krzysztof Gapski
quelle