Czy istnieje sposób na odczyt nazwy pospolitej z pliku .pem w mojej powłoce?Czytanie nazwy pospolitej z pliku .pem
Dzięki
Czy istnieje sposób na odczyt nazwy pospolitej z pliku .pem w mojej powłoce?Czytanie nazwy pospolitej z pliku .pem
Dzięki
Po pierwsze, rozszerzenie .pem
odnosi się tylko do rodzaju kodowania używany w pliku.
Wspólna nazwa byłaby cechą tematu lub emitenta świadectwa, a może być uznane przez linie
$ grep CERTIFICATE f.pem
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
i wiele base64 kodowanych tekst pomiędzy.
Jeśli plik .pem
zawiera x509 certificate, to powinno załatwić sprawę:
openssl x509 -in cacert.pem -noout -text
Będzie to zrzucić całą certyfikat. Polecenie openssl x509
ma kilka opcji do wyłączenia pól, których nie chcesz wyświetlać. Znajdziesz te opisane w manualu pod TEXT OPTIONS
Można również wybrać, aby pokazano tylko „z zastrzeżeniem” certyfikatu:
openssl x509 -in cacert.pem -noout -subject
Przykład:
Niech uchwycić certyfikat stackoverflow.com
prosto z serwera:
$ : | openssl s_client -connect stackoverflow.com:443 > f.pem 2>& 1 &&
openssl x509 -in f.pem -noout -subject 2>& 1
Wyjścia:
subject= /C=US/ST=NY/L=New York/O=Stack Exchange, Inc./CN=*.stackexchange.com
Czy możesz nam powiedzieć, w jaki sposób został stworzony .pem i potwierdzić, że chodzi o certyfikaty x509? –