comment afficher le contenu d'un certificat .pem

131

J'utilise Java keytool. J'ai exporté un .pemcertificat auto-signé de mon magasin de clés. Existe-t-il une commande pour afficher les détails du certificat directement à partir du .pemfichier (pas du certificat dans le keystore)?

keytool

— Ashwin
source

Portecle est également très utile pour cela: portecle.sourceforge.net

— endo64

Réponses:

137

Utilisez la -printcertcommande comme ceci:

keytool -printcert -file certificate.pem

— Drone
source

— J'obtiens

@Maximilien, cela peut arriver sur les certificats APNS, qui combinent clé privée et certificat en un seul .pem. Séparez-les en 2 fichiers à l'aide de l'éditeur de texte et la commande ci-dessus fonctionnera. (Astuce: copier -- BEGIN CERTIFICATE --ligne à -- END CERTIFICATE --ligne dans le nouveau fichier)

— Raptor

a besoin de java (jdk ou jre)

— Pieter

Vérifiez le nom de votre fichier pem.

— tksilicon le

250

Une alternative à l'utilisation keytool, vous pouvez utiliser la commande

openssl x509 -in certificate.pem -text

Cela devrait fonctionner pour tout fichier .pem x509 à condition que vous ayez opensslinstallé.

— StampyCode
source

En fait, keytoolerreur avec java.lang.Exception: Failed to parse inputcertains pems, mais cela a fonctionné pour tous

— Csaba Toth

Si vous voulez les alias uniquement:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'

— qräbnö

Dans mon cas, j'ai dû changer "x509" par "rsa" donc je suppose que cela dépend du contenu .pem. J'ai utilisé la filecommande pour savoir que c'était "rsa" et non "x509" (par exemple file xyz.pem).

— MegaTux

@megatux un fichier PEM peut contenir différents types de données x509est le format des certificats, rsaest le format d'une paire de clés publique / privée.

— alfwatt