Comment afficher les détails d'un fichier .cer de certificat numérique?

Réponses:

188

OpenSSL vous permettra de le regarder s’il est installé sur votre système. 

openssl x509 -in cerfile.cer -noout -text

Le format du fichier .CER peut nécessiter que vous spécifiiez un autre format de codage à appeler explicitement.

openssl x509 -inform pem -in cerfile.cer -noout -text

ou

openssl x509 -inform der -in cerfile.cer -noout -text

Sur les systèmes Windows, vous pouvez cliquer avec le bouton droit sur le fichier .cer et sélectionner Ouvrir. Cela vous permettra ensuite de voir la plupart des métadonnées.

Sous Windows, vous exécutez le programme du gestionnaire de certificats Windows à l'aide de la commande certmgr.msc dans la fenêtre d'exécution. Ensuite, vous pouvez importer vos certificats et afficher les détails.

Helvick
la source
10
J'obtiens "4726: erreur: 0906D06C: routines PEM: PEM_read_bio: pas de ligne de départ: pem_lib.c: 632: attente: CERTIFICAT DE CONFIANCE" lorsque je le fais sous Linux
Zubair
Ce que vous avez dit à propos de Windows fonctionne bien, mais il est très difficile de lire les détails du certificat dans la petite fenêtre qui s’affiche
Zubair
1
J'ai ajouté quelques clarifications sur certaines options OpenSSL afin de spécifier différents formats de codage - compte tenu de votre erreur en spécifiant le format DER, cela semble fonctionner.
Helvick
2
Version graphique Linux: gcr-viewer.
user3622355
9
en obtenant :0906D06C:PEM routines:PEM_read_bio"erreur, vous devrez utiliser la 3ème commande donnée, avec-inform der
26

Si vous utilisez Windows, vous pouvez utiliser console util

certutil -dump <file>
lunicon
la source
1
D'où vient ce "certutil"? Celui de nss-utils sur mes systèmes n’a pas d’option "-dump".
vendredi
6
C'est le système utilisé. J'ai Windows 7. technet.microsoft.com/en-US/en-fr/library/…
lunicon
7

Toutes les réponses ici échouent pour MacOS. La seule chose qui fonctionne dans Sierra et High Sierra est:

openssl x509 -inform der -in cerfile.cer -noout -text
SpaceDog
la source
11
La réponse de Helvick (mise à jour en 2014) contient cette ligne exacte.
mwfearnley
@ mwfearnley Vous avez raison. Cependant, il a mis la solution obsolète en premier, la solution efficace enfin.
DawnSong
La solution nécessaire dépend sûrement du format du fichier de certificat, plutôt que du système sur lequel il est utilisé?
Mwfearnley
4

Vous pouvez l'importer et en avoir un aperçu par Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

puis visualisez-le dans Windows certmgr.msc ou chargez-le directement dans Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

ou par empreinte numérique

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

N'oubliez pas d'IMPORTER UN MODULE PKI

Vous pouvez également afficher, exporter, importer et supprimer des certificats à l'aide d' Internet Explorer .

Pour afficher les certificats avec Internet Explorer

  1. Dans Internet Explorer, cliquez sur Outils, puis sur Options Internet pour afficher la boîte de dialogue Options Internet.

  2. Cliquez sur l'onglet Contenu.

  3. Sous Certificats, cliquez sur Certificats. Pour afficher les détails d'un certificat, sélectionnez-le et cliquez sur Afficher.

Krzysztof Gapski
la source