公鑰證書cer,pfx
阿新 • • 發佈:2019-01-01
Windows下常見兩種證書,字尾為.cer的通常存放公鑰,字尾為.pfx的通常存放私鑰。有時候想看一下其中內容到底是什麼,又不想寫程式,這個時候OpenSSL的命令列工具就很有用了。
.cer格式比較好處理,它就是一個x509證書,openssl直接可以處理,只需要執行
openssl x509 -in test.cer -text
.pfx格式稍微麻煩一些,它是一個PKCS #12格式的檔案,openssl似乎不能直接檢視其中的內容,這時候需要把它先轉成PEM格式的檔案
openssl pkcs12 -in test.pfx -out test.pem -nodes
執行這個命令時,會讓你輸入.pfx檔案中私鑰的保護金鑰。命令中的-nodes指明,輸出的.pem檔案中,不用對私鑰加密,因為我們只是臨時建立這個檔案用於檢視其中的內容。
有了PEM,剩下的就很自然了
openssl rsa -in test.pem -text
當然,這個命令假設私鑰是RSA演算法的金鑰。
格式轉換
Linux下大多數軟體支援的證書格式是PEM,而不是.cer,所以常用的操作還有一個,就是.cer到.pem的轉換,這個步驟這麼做
openssl x509 -in test.cer -out test.pem