如何以文本形式获取有关 x509 证书的详细信息,以便我可以将其输出进一步传送到脚本中?
用于显示证书信息的普通 openssl cmd 相当简略且不具描述性(除非有一些我还没有遇到过的花哨的 openssl cmd?)
理想的信息量似乎是例如 Thunderbird 提供的:编辑/首选项/隐私和安全/管理证书/您的证书/[从列表中选择证书]/[单击查看] => 您会看到证书链的三个选项卡(在三个选项卡中)的广泛输出
答案1
openssl x509 -text确实显示了证书中的所有内容。
openssl x509 -text < cert.pem
但是,它只接受每个文件一个证书。要一次查看多个证书,您需要手动拆分它们,或者使用certtool -iGnuTLS - 除此之外,它的输出几乎相同:
certtool -i < fullchain.pem
Firefox 和 Thunderbird 使用 NSS 并将其证书存储在数据库中。您可以使用 检查内容certutil -L,其输出也非常相似:
# List names
certutil -L -d ~/.thunderbird/g5br1xzg.default
# Examine one certificate
certutil -L -d ~/.thunderbird/g5br1xzg.default -n "GTS CA 1O1"