So zeigen Sie den Inhalt eines PEM-Zertifikats an

128

Ich benutze Java keytool. Ich habe ein selbstsigniertes .pemZertifikat aus meinem Keystore exportiert . Gibt es einen Befehl zum Anzeigen der Zertifikatdetails direkt aus der .pemDatei (nicht des Zertifikats im Schlüsselspeicher)?

Ashwin
quelle
Portecle ist auch dafür sehr nützlich: portecle.sourceforge.net
endo64

Antworten:

134

Verwenden Sie den -printcertBefehl wie folgt:

keytool -printcert -file certificate.pem
Drona
quelle
23
Ich
erhalte
10
@Maximilian kann es bei APNS-Zertifikaten passieren, die privaten Schlüssel und Zertifikat in einem kombinieren .pem. Trennen Sie sie mit dem Texteditor in zwei Dateien, und der obige Befehl funktioniert. (Hinweis: -- BEGIN CERTIFICATE --Zeile für -- END CERTIFICATE --Zeile in neue Datei kopieren )
Raptor
1
braucht Java (jdk oder jre)
Pieter
Überprüfen Sie den Namen Ihrer PEM-Datei.
Tksilicon
246

Alternativ zur Verwendung keytoolkönnen Sie den Befehl verwenden

openssl x509 -in certificate.pem -text

Dies sollte für alle x509 .pem-Dateien funktionieren, sofern Sie diese opensslinstalliert haben.

StampyCode
quelle
7
Eigentlich keytoolmit java.lang.Exception: Failed to parse inputeinigen Pems fehlerhaft, aber das funktionierte für alle
Csaba Toth
Wenn Sie nur die Aliase wollen:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö
1
In meinem Fall musste ich "x509" durch "rsa" ändern, also denke ich, dass es vom .pem-Inhalt abhängt. Ich habe den fileBefehl verwendet, um zu wissen, dass es "rsa" und nicht "x509" (z file xyz.pem. B. ) war.
MegaTux
5
@megatux Eine PEM-Datei kann einige verschiedene Datentypen enthalten. Dies x509ist das Format für Zertifikate und rsadas Format für ein öffentliches / privates Schlüsselpaar.
Alfwatt