como visualizar o conteúdo de um certificado .pem

130

Eu estou usando Java keytool. Eu exportei um .pemcertificado autoassinado do meu keystore. Existe um comando para visualizar os detalhes do certificado diretamente do.pem arquivo (não do certificado no keystore)?

keytool 
Ashwin
fonte
Portecle também é muito útil para isso: portecle.sourceforge.net
endo64

Respostas:

134

Use o -printcertcomando como este:

keytool -printcert -file certificate.pem
Drona
fonte
23
Estou recebendo o java.lang.Exception erro: Falha ao input de análise
maxisme
10
@ Maximilian pode acontecer nos certificados APNS, que combinam chave privada e certificado em um .pem. Separe-os em 2 arquivos usando o editor de texto e o comando acima funcionará. (Dica: copiar -- BEGIN CERTIFICATE --linha para -- END CERTIFICATE --linha para novo arquivo)
Raptor
1
precisa JDK (Java ou JRE)
Pieter
Verifique o nome do seu arquivo pem.
tksilicon
248

Uma alternativa ao uso keytool, você pode usar o comando

openssl x509 -in certificate.pem -text

Isso deve funcionar para qualquer arquivo x509 .pem, desde que você tenha opensslinstalado.

StampyCode
fonte
7
Na verdade, keytoolcom erros para fora com java.lang.Exception: Failed to parse inputpara alguns PEMs, mas isso funcionou para todos eles
Csaba Toth
Se você quiser apenas os aliases:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö 11/07/19
2
No meu caso, tive que alterar "x509" por "rsa", portanto acho que depende do conteúdo do .pem. Eu usei o filecomando para saber que era "rsa" e não "x509" (por exemplo file xyz.pem).
MegaTux 22/05/19
5
@megatux um arquivo PEM pode conter alguns tipos diferentes de dados, x509é o formato para certificados, rsaé o formato para um par de chaves pública / privada.
alfwatt
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.