.pem 인증서의 내용을 보는 방법


130

Java를 사용하고 keytool있습니다. .pem내 키 저장소에서 자체 서명 된 인증서를 내보냈습니다 . .pem파일 에서 직접 인증서 세부 사항을 보는 명령이 있습니까 (키 저장소의 인증서가 아님)?


: Portecle는 또한 매우 유용 portecle.sourceforge.net
endo64

답변:


135

다음 -printcert과 같은 명령을 사용하십시오 .

keytool -printcert -file certificate.pem

23
java.lang.Exception : Failed to parse input
maxisme

10
@Maximilian 개인 키와 인증서를 하나로 결합하는 APNS 인증서에서 발생할 수 있습니다 .pem. 텍스트 편집기를 사용하여 파일을 2 개로 분리하면 위의 명령이 작동합니다. (힌트 : 복사 -- BEGIN CERTIFICATE --에 선을 -- END CERTIFICATE --새 파일에 라인)
랩터

1
자바 (JDK 또는 JRE)가 필요
피터

pem 파일의 이름을 확인하십시오.
tksilicon

249

를 사용하는 대신 keytool다음 명령을 사용할 수 있습니다.

openssl x509 -in certificate.pem -text

이것은 openssl설치 한 모든 x509 .pem 파일에서 작동합니다 .


7
사실, keytool함께 오류가 발생한 java.lang.Exception: Failed to parse input일부 PEMS에 대한,하지만 그들 모두를위한 일
사바 토스에게

당신은 단지 별칭 원하는 경우 :openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö

2
제 경우에는 "x509"를 "rsa"로 변경해야했기 때문에 .pem 내용에 따라 달라지는 것 같습니다. 나는 file그것이 "x509"가 아니라 "rsa"라는 것을 알기 위해 명령을 사용 했다 (예 :) file xyz.pem.
MegaTux

5
@megatux PEM 파일에는 몇 가지 다른 유형의 데이터 x509가 포함될 수 있습니다. 인증서 rsa형식은 공개 / 개인 키 쌍의 형식입니다.
alfwatt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.