如何使用 openssl 命令行提取 cacertfile 的所有主題？

是否有一個 openssl 命令來提取 cacertfile 的所有證書主題（一個包含多個證書的文件，如 /etc/ssl/certs/ca-certificates.crt）？

我試過openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subject了，但它只給了我第一個證書的主題。

不幸的是，我不相信 OpenSSL 可以做到這一點。OpenSSL 假定每個文件一個證書用於 x509 操作。

根據此站點，您必須將它們拆分為單獨的文件。他甚至提供了一個 perl 腳本，可以為你拆分它。然後，您可以遍歷文件，或修改 perl 腳本以直接提取主題。

列印 CA 文件中的所有主題：

openssl crl2pkcs7 -nocrl -certfile ca-certificates.crt | openssl pkcs7 -print_certs -text -noout | grep 'Subject:'

引用自：https://unix.stackexchange.com/questions/17744