Czytanie nazwy pospolitej z pliku .pem

Question

Czy istnieje sposób na odczyt nazwy pospolitej z pliku .pem w mojej powłoce?

Dzięki

Answer 1

Po pierwsze, rozszerzenie .pem odnosi się tylko do rodzaju kodowania używany w pliku.

Wspólna nazwa byłaby cechą tematu lub emitenta świadectwa, a może być uznane przez linie

$ grep CERTIFICATE f.pem 
-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 

i wiele base64 kodowanych tekst pomiędzy.

Jeśli plik .pem zawiera x509 certificate, to powinno załatwić sprawę:

openssl x509 -in cacert.pem -noout -text 

Będzie to zrzucić całą certyfikat. Polecenie openssl x509 ma kilka opcji do wyłączenia pól, których nie chcesz wyświetlać. Znajdziesz te opisane w manualu pod TEXT OPTIONS

Można również wybrać, aby pokazano tylko „z zastrzeżeniem” certyfikatu:

openssl x509 -in cacert.pem -noout -subject 

---

Przykład:

Niech uchwycić certyfikat stackoverflow.com prosto z serwera:

$ : | openssl s_client -connect stackoverflow.com:443 > f.pem 2>& 1 && 
     openssl x509 -in f.pem -noout -subject 2>& 1 

Wyjścia:

subject= /C=US/ST=NY/L=New York/O=Stack Exchange, Inc./CN=*.stackexchange.com