如何查看智能卡上的證書詳細資訊

我p11tool在 CentOS 上使用讀取 PIV 智能卡。正在通過coolkey包驅動程序讀取卡（使用libcoolkeypk11.so, per p11-kit list-modules）

我可以使用那裡獲得證書列表

p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'

證書列表僅包括 URL、類型、標籤和 ID。使用 RedHat Enterprise Security Client 中的 GUI Smart Card Manager（esc包，需要coolkey( not opensc )），我可以深入查看證書詳細資訊，例如證書的序列號和指紋。

我試著p11tool --info <certurl>希望能提供詳細資訊，但仍然只列出了用--list-all-certs.

更新：我也試過openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>，但失敗了，有消息

140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')

如何使用 p11tool 和/或其他命令行工具查看這些詳細資訊？

使用--export標誌是關鍵（感謝@Johan Myréen 的提示）。因此，要查看證書的詳細資訊和指紋，可以這樣做：

p11tool --export <certurl> | openssl x509 -text -noout

p11tool --export <certurl> | openssl x509 -fingerprint -noout#預設為SHA1指紋

p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#用於MD5指紋

引用自：https://unix.stackexchange.com/questions/473553