Openssl使用
使用 openssl 顯示 PEM 文件的所有證書
我可以使用以下命令在 PEM 文件中顯示證書:
openssl x509 -in cert.pem -noout -text但它只會顯示第一個證書的資訊。PEM 文件也可能包含證書鏈。如何顯示所有包含的證書?
似乎 PEM 格式不能很好地處理多個證書。基於這個答案:
openssl crl2pkcs7 -nocrl -certfile cert.pem | openssl pkcs7 -print_certs -text -noout它首先轉換為pkcs7然後顯示它
該
openssl命令(它的幾個子命令,包括openssl x509)對其數據流很有禮貌:一旦它讀取數據,它就不會讀取超過它需要的數據。這允許openssl像這樣連結多個命令:while openssl x509 -noout -text; do :; done < cert-bundle.pem這將顯示文件中的所有捆綁證書
cert-bundle.pem(並以錯誤結束:當沒有更多可用輸入時,但這只是為了顯示它是如何工作的)。