17
似乎沒有任何標準的OpenSSL證書的命名約定,所以我想知道是否有一個簡單的命令來獲取有關任何OpenSSL證書的重要信息,無論類型。我想知道至少證書類型(x509,RSA,DSA)以及它是公鑰還是私鑰。查看我剛剛從PKCS12文件中提取的證書的內容,這些都沒有明確顯示。如何從文件中確定證書類型
A
回答
29
首先,你有幾個術語問題:
- 的X509標準定義了證書和RSA和DSA是兩種可以在這些證書中使用的公鑰算法;
- 證書用於保存公鑰,而不用私鑰。
- PKCS#12是一個容器的標準,它可容納X509客戶端證書和相應的私鑰以及(可選)簽署X509客戶端證書的CA的X509證書。
因此,如果您正在檢查PKCS#12文件(通常是擴展名爲.p12),那麼你已經知道:
- 它包含至少一個X509客戶端證書,其中包含一個公鑰;和
- 它包含相應的私鑰。
所有你不知道的是那些證書&私鑰是RSA還是DSA。您可以通過提取證書(或多個)進行檢查,然後檢查他們:
openssl pkcs12 -in mycert.p12 -clcerts -nokeys -out mycert.crt
openssl x509 -in mycert.crt -text
的openssl x509命令的文本輸出應包括Subject Public Key部分,其中包括,讓你看它是否是一個RSA或字段DSA密鑰(以及密鑰大小)。
0
證書也可以限制在某些用途。
例如,它可能受到限制,因此它不能用作證書頒發機構。另請參閱this StackOverflow post。
相關問題
- 1. SSL證書文件類型
- 2. 如何從文件中獲取證書類型?
- 3. PHP確定SSL證書的類型
- 4. 如何從類似MVC的URL中確定文件類型
- 5. 如何確定證書驗證錯誤
- 6. 如何確定文件類型?
- 7. 如何有效確定文件類型?
- 8. 如何從PKCS7.p7b證書文件中讀取證書文件usind openssl?
- 9. 在.NET或BouncyCastle中確定證書密鑰類型(RSA vs EC)?
- 10. 從ImageFormat.MemoryBMP確定文件類型
- 11. 如何確定ActiveModel :: Errors驗證類型
- 12. 如何從PFX文件發佈證書
- 13. 如何從pkcs7文件獲取證書
- 14. 如何從.p7b文件獲取證書
- 15. 確定文件類型
- 16. 如何將byte []類型轉換爲java中的證書類型?
- 17. 如何從PEM編碼證書確定SSL證書過期日期?
- 18. 如何確定證書的根?
- 19. 如何確定從文檔中提取文檔時的文件類型
- 20. 在C中確定文件類型
- 21. 如何從特定證書綁定C#
- 22. 如何從文件夾中創建自定義文件類型?
- 23. Android。如何確定onActivityResult()中的媒體文件的類型?
- 24. 如何確定.NET中文件的內容類型?
- 25. 如何確定Android中的文件類型
- 26. 如何確定組件類型
- 27. 如何確定OSX硬件類型?
- 28. 瞭解SSL證書類型
- 29. Android Mime證書類型。
- 30. 確定類型/類文檔