Fatal编程技术网
  • bash/
  • 在bash或unix中,如何从命令行检查X509公钥证书

在bash或unix中,如何从命令行检查X509公钥证书

bash command-line certificate

在bash或unix中,如何从命令行检查X509公钥证书,bash,command-line,certificate,x509certificate,pki,Bash,Command Line,Certificate,X509certificate,Pki,当您使用普通编辑器查看X509公钥证书时,它们非常神秘。是否有任何unix标准命令行工具允许查看X509证书或至少列表并有选择地提取其字段???如果没有,您将如何以另一种方式执行此操作?openssl x509-in$CERTIFICATE\u FILE-text (如果证书不是PEM格式,则可能必须添加-inform参数) 输出与RFCs的描述完全相同: Certificate: Data: Version: 3 (0x2) Serial Number:

当您使用普通编辑器查看X509公钥证书时,它们非常神秘。是否有任何unix标准命令行工具允许查看X509证书或至少列表并有选择地提取其字段???如果没有,您将如何以另一种方式执行此操作?

openssl x509-in$CERTIFICATE\u FILE-text

(如果证书不是PEM格式,则可能必须添加-inform参数)

输出与RFCs的描述完全相同:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=765d52947c71fdd569321f117d5b3ea2618f41b9
        Validity
            Not Before: Sep 10 13:22:53 2013 GMT
            Not After : Jul  1 00:00:00 2014 GMT
        Subject: CN=ef2dea1c4e2d54acbe102b7b8c3bd4f542cda72c
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:94:c8:0e:72:f8:63:f5:be:aa:6d:79:91:3b:f0:
                    bf:06:68:7e:c1:bc:f1:f
…etc etc

openssl x509-在$CERTIFICATE\u文件中-文本

(如果证书不是PEM格式,则可能必须添加-inform参数)

输出与RFCs的描述完全相同:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=765d52947c71fdd569321f117d5b3ea2618f41b9
        Validity
            Not Before: Sep 10 13:22:53 2013 GMT
            Not After : Jul  1 00:00:00 2014 GMT
        Subject: CN=ef2dea1c4e2d54acbe102b7b8c3bd4f542cda72c
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:94:c8:0e:72:f8:63:f5:be:aa:6d:79:91:3b:f0:
                    bf:06:68:7e:c1:bc:f1:f
…等

如果被否决的人对我的问题投了反对票,请提供一些建设性的反馈,以便我可以编辑它。拜托,我当然不打算就哪种工具比另一种更好展开政治辩论。任何遵守RFCs的工具都将产生相同的输出。如果您在文本编辑器(如vim)中查看X509证书,内容将无法理解,并且与RFCs几乎没有明显的相似性。我只是问是否有一个标准的unix或bash实用程序,允许人们提取这些RFC中定义的字段的值。由于时间有限,我只想检查证书并从证书中提取有用的信息,而没有编写自己的程序来完成这项工作。能否请对我的问题投反对票的人提供一些建设性的反馈意见,以便我对其进行编辑。拜托,我当然不打算就哪种工具比另一种更好展开政治辩论。任何遵守RFCs的工具都将产生相同的输出。如果您在文本编辑器(如vim)中查看X509证书,内容将无法理解,并且与RFCs几乎没有明显的相似性。我只是问是否有一个标准的unix或bash实用程序,允许人们提取这些RFC中定义的字段的值。由于时间有限,我只想检查证书并从中提取有用的信息,而没有编写自己的程序。如果证书位于JKS或PKCS12密钥库中,您可以使用Java
keytool
命令查看内容:
keytool-list-v-storetype PKCS12-keystore$keystore\u FILE
。如果是JKS密钥库,则不需要
storetype
参数。感谢您的贡献。
-noout
不输出证书的内容,并且如果证书位于JKS或PKCS12密钥库中,您可以使用Java
keytool
命令查看以下内容:
keytool-list-v-storetype PKCS12-keystore$keystore\u文件
。如果是JKS密钥库,则不需要
storetype
参数。感谢您的贡献。
-noout
不输出证书内容