bash - 如何从 bash 或 unix 中的命令行检查 X509 公钥证书

Question

当您使用普通编辑器查看 X509 公钥证书时，它们非常神秘。是否有任何 unix 标准命令行工具允许查看 X509 证书或至少列出并有选择地提取其字段？？？如果没有，人们将如何以另一种方式做到这一点？

score 6 · Accepted Answer

openssl x509 -in $CERTIFICATE_FILE -text

（如果证书不是 PEM 格式，可能需要添加 -inform 参数）

输出看起来与 RFC 的描述完全一样：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=765d52947c71fdd569321f117d5b3ea2618f41b9
        Validity
            Not Before: Sep 10 13:22:53 2013 GMT
            Not After : Jul  1 00:00:00 2014 GMT
        Subject: CN=ef2dea1c4e2d54acbe102b7b8c3bd4f542cda72c
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:94:c8:0e:72:f8:63:f5:be:aa:6d:79:91:3b:f0:
                    bf:06:68:7e:c1:bc:f1:f

..等等等等

bash - 如何从 bash 或 unix 中的命令行检查 X509 公钥证书

1 回答 1

Related

Reference