Openssl 如何将X509证书对象与另一个.pem扩展证书进行比较

Openssl 如何将X509证书对象与另一个.pem扩展证书进行比较,openssl,certificate,x509,pem,Openssl,Certificate,X509,Pem,我有两个证书的.pem文件(证书和RSA私钥)。我正在从服务器获取一个X509openSSL证书对象。我应该如何比较这两个证书以确保它们相同或不同 证书的表示形式应相同。在二进制级别上比较它们是否相同(逐字节或逐个执行SHA1并比较哈希值),或者解析它们并比较序列号、颁发者和公钥。一种方法是将每个PEM提取为文本并复制文本: $ openssl x509 -in a.crt -text -noout > a.crt.txt $ openssl x509 -in b.crt -text -n

我有两个证书的.pem文件(证书和RSA私钥)。我正在从服务器获取一个
X509
openSSL证书对象。我应该如何比较这两个证书以确保它们相同或不同

证书的表示形式应相同。在二进制级别上比较它们是否相同(逐字节或逐个执行SHA1并比较哈希值),或者解析它们并比较序列号、颁发者和公钥。

一种方法是将每个PEM提取为文本并复制文本:

$ openssl x509 -in a.crt -text -noout > a.crt.txt
$ openssl x509 -in b.crt -text -noout > b.crt.txt
$ diff a.crt.txt a.crt.txt
或者,作为一个命令

$ diff <(openssl x509 -in a.crt -text -noout) <(openssl x509 -in b.crt -text -noout)

$diff要在可读视图中查看证书:
openssl x509-in cert.pem-noout-text
并将它们进行比较或保存到文件中,然后将它们区分开来“我发现自己处于一个奇怪的位置,对同一证书有两个不同的pem表示。”在使用Keytool导入然后导出证书时,我也看到了同样的情况