So zeigen Sie den Inhalt eines PEM-Zertifikats an

128

Ich benutze Java keytool. Ich habe ein selbstsigniertes .pemZertifikat aus meinem Keystore exportiert . Gibt es einen Befehl zum Anzeigen der Zertifikatdetails direkt aus der .pemDatei (nicht des Zertifikats im Schlüsselspeicher)?

keytool Ashwin
quelle

Portecle ist auch dafür sehr nützlich: portecle.sourceforge.net

endo64

Antworten:

134

Verwenden Sie den -printcertBefehl wie folgt:

keytool -printcert -file certificate.pem

Drona
quelle

Ich

erhalte

@Maximilian kann es bei APNS-Zertifikaten passieren, die privaten Schlüssel und Zertifikat in einem kombinieren .pem. Trennen Sie sie mit dem Texteditor in zwei Dateien, und der obige Befehl funktioniert. (Hinweis: -- BEGIN CERTIFICATE --Zeile für -- END CERTIFICATE --Zeile in neue Datei kopieren )

Raptor

braucht Java (jdk oder jre)

Pieter

Überprüfen Sie den Namen Ihrer PEM-Datei.

Tksilicon

246

Alternativ zur Verwendung keytoolkönnen Sie den Befehl verwenden

openssl x509 -in certificate.pem -text

Dies sollte für alle x509 .pem-Dateien funktionieren, sofern Sie diese opensslinstalliert haben.

StampyCode
quelle

Eigentlich keytoolmit java.lang.Exception: Failed to parse inputeinigen Pems fehlerhaft, aber das funktionierte für alle

Csaba Toth

Wenn Sie nur die Aliase wollen:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'

qräbnö

In meinem Fall musste ich "x509" durch "rsa" ändern, also denke ich, dass es vom .pem-Inhalt abhängt. Ich habe den fileBefehl verwendet, um zu wissen, dass es "rsa" und nicht "x509" (z file xyz.pem. B. ) war.

MegaTux

@megatux Eine PEM-Datei kann einige verschiedene Datentypen enthalten. Dies x509ist das Format für Zertifikate und rsadas Format für ein öffentliches / privates Schlüsselpaar.

Alfwatt