使用 openssl 或其他指令查看 PEM 憑證檔案（完整憑證鏈）中的所有憑證

Question 1

openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -text -noout
openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -noout (gives shorter output)
keytool -printcert -v -file <certs.crt>

這篇文章包含使用 Perl、bash、awk 和其他實用程式時的更多變更。

Answer

貼文如何查看捆綁包中的所有 ssl 憑證？提出了幾種可能性：

openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -text -noout
openssl crl2pkcs7 -nocrl -certfile CHAINED.pem | openssl pkcs7 -print_certs -noout (gives shorter output)
keytool -printcert -v -file <certs.crt>

這篇文章包含使用 Perl、bash、awk 和其他實用程式時的更多變更。

Question 2

我建議使用非 OpenSSL 工具：另一個流行的 TLS 堆疊 GnuTLS 有一個類似的certtool程序，可以以相同的格式產生輸出。

certtool -i < multiplecerts.pem

（它們在一些小細節上確實有所不同，例如不太常見的憑證擴充的解碼。）

Answer

我建議使用非 OpenSSL 工具：另一個流行的 TLS 堆疊 GnuTLS 有一個類似的certtool程序，可以以相同的格式產生輸出。

certtool -i < multiplecerts.pem

（它們在一些小細節上確實有所不同，例如不太常見的憑證擴充的解碼。）

Question 3

我知道這是舊的，但我在這裡找到了從包含相當多註解行的 pem 格式的憑證鏈中獲取主題、有效日期和頒發者的方法。

因此，在執行 bash 4.2.46 的 RHEL7 上，這是我在廣泛閱讀 GNU.org 上的 sed 文件後確定的解決方案：sed 多行技術

for CULPRIT in $(sed -n '/^-----BEGIN.*CERTIFICATE-----/{n;p}' CHAIN-FILE-NAME); do
VICTIM="$(printf "${CULPRIT}" | sed -e 's,\/,\\\/,g')"
sed -e '/./{H;$!d;}' -e 'x;/'"${VICTIM}"'/!d' CHAIN-FILE-NAME | openssl x509 -subject -dates -issuer -noout
done

Answer

我知道這是舊的，但我在這裡找到了從包含相當多註解行的 pem 格式的憑證鏈中獲取主題、有效日期和頒發者的方法。

因此，在執行 bash 4.2.46 的 RHEL7 上，這是我在廣泛閱讀 GNU.org 上的 sed 文件後確定的解決方案：sed 多行技術

for CULPRIT in $(sed -n '/^-----BEGIN.*CERTIFICATE-----/{n;p}' CHAIN-FILE-NAME); do
VICTIM="$(printf "${CULPRIT}" | sed -e 's,\/,\\\/,g')"
sed -e '/./{H;$!d;}' -e 'x;/'"${VICTIM}"'/!d' CHAIN-FILE-NAME | openssl x509 -subject -dates -issuer -noout
done

使用 openssl 或其他指令查看 PEM 憑證檔案（完整憑證鏈）中的所有憑證

答案1

答案2

答案3

相關內容