Como visualizar informações do certificado sem instalar

23

Eu tenho um certificado e / ou arquivo de chave privada (pfx) na minha área de trabalho do OS X. Gostaria de ver suas informações (CN, SAN, OU, impressão digital, etc.), mas quando clico duas vezes, ele tenta instalar no meu Keychain. Uma vez lá, posso ver as informações e excluí-las.

Gostaria de saber se existe uma maneira de "abrir" um certificado para visualização sem precisar instalá-lo no seu Keychain. Semelhante a como você pode clicar no cadeado no Safari e ver as informações do certificado.

Eu preferiria algo nativo para o OS X, mas talvez haja ferramentas por aí também?

macos keychain certificate ssl David Hergert
fonte

Respostas:

28

Não tenho certeza se isso estava disponível no sistema operacional que você tinha no momento em que escreveu sua pergunta, mas pelo menos no OS X 10.11.6, se você selecionar o arquivo .crt no Finder e pressionar a barra de espaço, uma olhada rápida A janela será aberta e você poderá ver todas essas informações em uma bela exibição. Também funciona para arquivos .pfx.

Krishen Greenwell
fonte
11
Este é realmente um método muito útil! Eu gosto mais do que a versão da linha de comando! Obrigado!
David Hergert
11
simples e elegante. Obrigado por compartilhar!
LeOn - Han Li
10

via Terminal.app e digite algo como:

openssl x509 -noout -text -in ~/Desktop/yourcertificate.crt

Onde último parâmetro é um caminho para o seu arquivo de certificado (você pode arrastar e soltar se desejar)

nos dá: 

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 27 (0x1b)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Root CA
        Validity
            Not Before: May 26 19:16:09 2010 GMT
            Not After : Jul 26 19:16:09 2017 GMT
        Subject: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Application Integration Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
......
bioffe
fonte
11
Sim, pensei em openssl ... esperava que fosse mais baseado em GUI. Provavelmente, poderia escrever um script do Automator para poder arrastar / soltar o certificado em uma pasta e abriria um terminal e executaria o comando openssl que você sugeriu. obrigado.
David Hergert
3

além da resposta aprovada pela Krishen acima sobre como selecionar o certificado (.cer, .pem, outros) no localizador e clicar em 'espaço', você também pode clicar com o botão direito do mouse e selecionar Quick Look. Acabei de testar no 10.14.1 (Mojave), então isso definitivamente funciona no OSX atual

selecionando a procura rápida de um certificado no localizador

ng10
fonte
2

Você também pode usar o KeyStore Explorer , um aplicativo para visualizar / criar / editar certificados e armazenamentos confiáveis, e a conversão entre eles. É realmente poderoso, mas pode ser demais para você.

certificado

Nome Distinto

Franklin Yu
fonte