分类: 系统运维
2009-05-12 10:05:42
Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。
.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行
openssl x509 -in test.cer -text
.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查看其中的内容,这时候需要把它先转成PEM格式的文件
openssl pkcs12 -in test.pfx -out test.pem -nodes
执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明,输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看其中的内容。
有了PEM,剩下的就很自然了
openssl rsa -in test.pem -text
当然,这个命令假设私钥是RSA算法的密钥。
Linux下大多数软件支持的证书格式是PEM,而不是.cer,所以常用的操作还有一个,就是.cer到.pem的转换,这个步骤这么做
openssl x509 -in test.cer -out test.pem