我的机器上有一个 PFX 证书文件,我想在导入之前查看详细信息。(导入实用程序实际上不会告诉您证书是什么!)。
如何查看 PFX 证书文件的详细信息?
答案1
查看 PFX 文件详细信息的一些选项:
- 打开命令提示符并输入:
certutil -dump <path to cert> - 安装OpenSSL,并使用命令查看详细信息,如:
openssl pkcs12 -info -in <path to cert>
答案2
您可以将信息传送到 openssl x509 实用程序,然后将其导出到如下文件:
openssl.exe pkcs12 -info -in c:\temp\cert.pfx | openssl.exe x509 -noout -text > c:\temp\cert.pfx.details.txt
当然,系统也会提示您输入证书密码。
答案3
可以在 GUI 中通过右键单击 PFX 文件并选择来查看 pfx 文件的内容打开(而不是默认操作“安装”)。
这将打开 mmc 并将 pfx 文件显示为文件夹。打开 pfx 文件夹和证书子文件夹,您将看到 pfx 中包含的证书。可以打开证书以查看详细信息。
或者,也可以通过运行mmc certmgr.msc /CERTMGR:FILENAME="C:\path\to\pfx"
也可以使用文件类型管理器将 PFX 文件的默认(双击)操作从“安装”更改为“打开”。
答案4
我写了一个 Python 工具,也可以做到这一点。源代码位于 Github 上https://github.com/JavaScriptDude/print_cert。
该工具可以打印本地证书和 PKCS 存储或远程站点上的证书。
usage: print_cert [-h] [--p12 P12] [--cert CERT] [--privkey PRIVKEY]
[--host HOST] [--port PORT]
optional arguments:
-h, --help show this help message and exit
--p12 P12, -p P12 Path to PKCS12/PFX archive
--cert CERT, -c CERT Path to certificate pem
--privkey PRIVKEY, -k PRIVKEY
Path to private key pem
--host HOST, -H HOST Host Address
--port PORT, -P PORT Host Port (default is 443)