comment afficher le contenu d'un certificat .pem


131

J'utilise Java keytool. J'ai exporté un .pemcertificat auto-signé de mon magasin de clés. Existe-t-il une commande pour afficher les détails du certificat directement à partir du .pemfichier (pas du certificat dans le keystore)?


Portecle est également très utile pour cela: portecle.sourceforge.net
endo64

Réponses:


137

Utilisez la -printcertcommande comme ceci:

keytool -printcert -file certificate.pem


10
@Maximilien, cela peut arriver sur les certificats APNS, qui combinent clé privée et certificat en un seul .pem. Séparez-les en 2 fichiers à l'aide de l'éditeur de texte et la commande ci-dessus fonctionnera. (Astuce: copier -- BEGIN CERTIFICATE --ligne à -- END CERTIFICATE --ligne dans le nouveau fichier)
Raptor

1
a besoin de java (jdk ou jre)
Pieter

Vérifiez le nom de votre fichier pem.
tksilicon le

250

Une alternative à l'utilisation keytool, vous pouvez utiliser la commande

openssl x509 -in certificate.pem -text

Cela devrait fonctionner pour tout fichier .pem x509 à condition que vous ayez opensslinstallé.


7
En fait, keytoolerreur avec java.lang.Exception: Failed to parse inputcertains pems, mais cela a fonctionné pour tous
Csaba Toth

Si vous voulez les alias uniquement:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö

2
Dans mon cas, j'ai dû changer "x509" par "rsa" donc je suppose que cela dépend du contenu .pem. J'ai utilisé la filecommande pour savoir que c'était "rsa" et non "x509" (par exemple file xyz.pem).
MegaTux

5
@megatux un fichier PEM peut contenir différents types de données x509est le format des certificats, rsaest le format d'une paire de clés publique / privée.
alfwatt
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.