Como visualizo os detalhes de um arquivo .cer de certificado digital?

Respostas:

188

O OpenSSL permitirá que você veja se está instalado no seu sistema.

openssl x509 -in cerfile.cer -noout -text

O formato do arquivo .CER pode exigir que você especifique um formato de codificação diferente para ser explicitamente chamado.

openssl x509 -inform pem -in cerfile.cer -noout -text

ou

openssl x509 -inform der -in cerfile.cer -noout -text

Nos sistemas Windows, você pode clicar com o botão direito do mouse no arquivo .cer e selecionar Abrir. Isso permitirá que você visualize a maioria dos metadados.

No Windows, você executa o programa gerenciador de certificados do Windows usando o comando certmgr.msc na janela de execução. Em seguida, você pode importar seus certificados e visualizar detalhes.

Helvick
fonte
10
Eu recebo "4726: erro: 0906D06C: rotinas PEM: PEM_read_bio: sem linha de partida: pem_lib.c: 632: Esperando: CERTIFICADO CONFIÁVEL" quando faço isso no Linux
Zubair
Porém, o que você mencionou sobre o Windows funciona, mas é muito difícil ler os detalhes do certificado na pequena janela exibida
Zubair
1
Adicionei alguns esclarecimentos sobre algumas opções do OpenSSL para especificar diferentes formatos de codificação - dado que seu erro ao especificar o formato DER parece que funcionaria.
Helvick
2
Versão da GUI do Linux: gcr-viewer.
user3622355
9
ao obter :0906D06C:PEM routines:PEM_read_bio"erro, você precisará usar o terceiro comando fornecido, com-inform der
26

Se você estiver usando o Windows, poderá usar o utilitário de console

certutil -dump <file>
lunicon
fonte
1
De onde é esse "certutil"? O do nss-utils nos meus sistemas não tem a opção "-dump".
Freiheit
6
É util do sistema. Eu tenho o Windows 7. technet.microsoft.com/en-US/en-en/library/…
lunicon
7

Todas as respostas aqui falham no MacOS. A única coisa que funciona em Sierra e High Sierra é:

openssl x509 -inform der -in cerfile.cer -noout -text
Cao espacial
fonte
11
A resposta de Helvick (última atualização em 2014) contém essa linha exata.
Mwfearnley 18/05/19
@mwfearnley Você está certo. No entanto, ele colocou a solução desatualizada em primeiro lugar, a solução eficaz, finalmente.
DawnSong
Certamente a solução necessária depende do formato do arquivo de certificado, e não do sistema em que é usado?
mwfearnley 20/08
4

Você pode importá-lo e visualizá-lo pelo Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

em seguida, visualize-o no Windows certmgr.msc ou carregue diretamente no Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

ou por Thumbprint

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

Não se esqueça de PKI DO MÓDULO DE IMPORTAÇÃO

Ou você também pode exibir, exportar, importar e excluir certificados usando o Internet Explorer .

Para exibir certificados com o Internet Explorer

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet para exibir a caixa de diálogo Opções da Internet.
  2. Clique na guia Conteúdo.

  3. Em Certificados, clique em Certificados. Para visualizar detalhes de qualquer certificado, selecione o certificado e clique em Exibir.

Krzysztof Gapski
fonte