Openssl

從 SSL 證書中獲取通用名稱 (CN)?

  • October 23, 2018

我有一個 PEM 格式的 SSL CRT 文件。有沒有一種方法可以從命令行從證書中提取公用名 (CN)?

如果你已經openssl安裝,你可以執行:

openssl x509 -noout -subject -in server.pem

certtool -i < whatever.pem | egrep "^\s+Subject:"

請注意,這是通過 將文件定向到標準輸入<,而不是將其用作參數。沒有egrep這將列印出整個證書,但 CN 在Subject:靠近頂部的欄位中(注意欄位中還有一個 CN 值Issuer:)。

X.509 Certificate Information:
   Version: 3
   Serial Number (hex): 01
   Issuer: [...] CN=unixandlinux.ex  <- Not this one.
   Validity: ...
   Subject: CN=goldilocks

certtool是 gnutls 的一部分,如果未安裝,只需搜尋即可。GnuTLS 比 IMO 的 OpenSSL 好一點。

引用自:https://unix.stackexchange.com/questions/103461

相關問答

Openssl

CA 捆綁包中是否包含私鑰?

  • September 20, 2022
檢視問答
Openssl

未找到 keyUsage 命令(用於在非互動模式下創建證書)

  • May 8, 2022
檢視問答
Openssl

SSL:未填充 SAN

  • April 27, 2022
檢視問答
Openssl

使用 openssl 顯示 PEM 文件的所有證書

  • March 21, 2022
檢視問答
System-Installation

如何將 .CER 證書轉換為 .CRT

  • December 16, 2021
檢視問答
Openssl

如何從 Linux 中的證書鏈中提取根 CA 和從屬 CA?

  • October 29, 2021
檢視問答