có cách nào để đọc tên chung từ tệp .pem trong trình bao của tôi không?Đọc tên phổ biến từ tệp .pem
Cảm ơn
có cách nào để đọc tên chung từ tệp .pem trong trình bao của tôi không?Đọc tên phổ biến từ tệp .pem
Cảm ơn
Trước hết, phần mở rộng .pem
chỉ đề cập đến các loại mã hóa được sử dụng trong các tập tin.
Tên chung sẽ là một tính năng của tiêu đề hoặc Tổ chức phát hành giấy chứng nhận, và có thể được công nhận bởi các dòng
$ grep CERTIFICATE f.pem
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
và rất nhiều mã hóa base64 văn bản ở giữa.
Nếu file .pem
chứa một x509 certificate, này nên làm như lừa:
openssl x509 -in cacert.pem -noout -text
này sẽ đổ toàn bộ chứng chỉ. Lệnh openssl x509
có một số tùy chọn để chặn các trường bạn không muốn xem. Bạn tìm thấy những giải thích trong man page, dưới TEXT OPTIONS
Bạn cũng có thể chọn để thể hiện chỉ là 'Chủ đề' Giấy chứng nhận:
openssl x509 -in cacert.pem -noout -subject
Ví dụ:
Hãy nắm bắt được chứng chỉ của stackoverflow.com
trực tiếp từ máy chủ
$ : | openssl s_client -connect stackoverflow.com:443 > f.pem 2>& 1 &&
openssl x509 -in f.pem -noout -subject 2>& 1
Đầu ra:
subject= /C=US/ST=NY/L=New York/O=Stack Exchange, Inc./CN=*.stackexchange.com
Bạn có thể cho chúng tôi biết cách .pem được tạo và xác nhận đây là chứng chỉ x509 không? –