如何区分 ssl CA 捆绑包的不同部分

如何区分 ssl CA 捆绑包的不同部分

我有一个包含四个不同部分的 .pem 文件。第一个显然是私钥,因为它是这么说的。后三部分我不知道哪个是哪个。该证书已提供给我,我需要提取中间证书和根证书以将其放入单独的 .pem 文件中。

我只了解有关这一切的一些内容,我想知道是否有一种好方法来显示捆绑包的不同部分以向我展示它们是什么。

答案1

将所有证书部分放入单独的 .pem 文件中,然后openssl x509 -in filename.pem -noout -text在每个文件上运行。 (filename.pem当然,请替换为实际的文件名。)“主题”行将显示每个证书的身份,“颁发者”行将标识相应的更高级别的证书。如果主题 = 颁发者,则您正在查看根证书或其他一些自签名证书。

像这样定义命令别名可以使输出更加简洁:

alias viewcert='openssl x509 -noout -text -certopt no_pubkey,no_sigdump,no_header,ext_parse -nameopt multiline,show_type -in'

将以上行放入您的~/.bashrc或类似的行中,然后打开一个新会话并viewcert filename.pem在每个证书上运行。

相关内容