Comment afficher les informations de certificat sans installer

23

J'ai un certificat et / ou un fichier de clé privée (pfx) sur mon bureau OS X. Je voudrais regarder ses informations (CN, SAN, OU, empreinte numérique, etc.) mais quand je double-clique dessus, il tente de s'installer dans mon trousseau. Une fois dedans, je peux voir les informations puis les supprimer.

Je voudrais savoir s'il existe un moyen «d'ouvrir» un certificat pour le visualiser sans avoir à l'installer dans votre trousseau. Similaire à la façon dont vous pouvez cliquer sur le cadenas dans Safari et voir les informations du certificat.

Je préférerais quelque chose de natif d'OS X, mais il y a peut-être aussi des outils?

macos keychain certificate ssl David Hergert
la source

Réponses:

28

Je ne sais pas si cela était disponible dans le système d'exploitation que vous aviez au moment où vous avez écrit votre question, mais au moins avec OS X 10.11.6, si vous sélectionnez le fichier .crt dans le Finder et appuyez sur la barre d'espace, un aperçu rapide s'ouvrira et vous pourrez voir toutes ces informations dans un bel affichage. Fonctionne également pour les fichiers .pfx.

Krishen Greenwell
la source
1
C'est en fait une méthode très utile! Je l'aime plus que la version en ligne de commande! Merci!
David Hergert
1
simple et élégant. Merci d'avoir partagé!
LeOn - Han Li
10

via Terminal.app et tapez quelque chose comme:

openssl x509 -noout -text -in ~/Desktop/yourcertificate.crt

Où le dernier paramètre est un chemin d'accès à votre fichier de certificat (vous pouvez le glisser-déposer si vous le souhaitez)

nous donne: 

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 27 (0x1b)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Root CA
        Validity
            Not Before: May 26 19:16:09 2010 GMT
            Not After : Jul 26 19:16:09 2017 GMT
        Subject: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Application Integration Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
......
bioffe
la source
1
Oui, j'ai pensé à openssl ... J'espérais que ce soit plus basé sur l'interface graphique. Peut probablement écrire un script Automator pour pouvoir glisser / déposer le certificat dans un dossier et ouvrir un terminal et exécuter la commande openssl que vous avez suggérée. Merci.
David Hergert
3

en plus de la réponse approuvée par Krishen ci-dessus concernant la sélection du certificat (.cer, .pem, autres) dans le Finder et la frappe dans 'l'espace', vous pouvez également cliquer avec le bouton droit et sélectionner Aperçu rapide. Je viens de le tester sur 10.14.1 (Mojave), donc cela fonctionne définitivement sur OSX actuel

sélection rapide d'un certificat dans le Finder

ng10
la source
2

Vous pouvez également utiliser KeyStore Explorer , une application pour afficher / créer / modifier des magasins de certificats et de confiance, et la conversion entre eux. C'est vraiment puissant mais peut-être trop pour vous.

certificat

nom distingué

Franklin Yu
la source