Chinaunix首页 | 论坛 | 博客
  • 博客访问: 214575
  • 博文数量: 43
  • 博客积分: 3010
  • 博客等级: 中校
  • 技术积分: 660
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-11 11:49
文章分类

全部博文(43)

文章存档

2009年(39)

2008年(4)

我的朋友

分类: 系统运维

2009-05-12 10:05:42

Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。

.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行

openssl x509 -in test.cer -text

.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查看其中的内容,这时候需要把它先转成PEM格式的文件

openssl pkcs12 -in test.pfx -out test.pem -nodes

执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明,输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看其中的内容。

有了PEM,剩下的就很自然了

openssl rsa -in test.pem -text

当然,这个命令假设私钥是RSA算法的密钥。

格式转换

Linux下大多数软件支持的证书格式是PEM,而不是.cer,所以常用的操作还有一个,就是.cer到.pem的转换,这个步骤这么做

openssl x509 -in test.cer -out test.pem
阅读(528) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~