Je suis en train d'utiliser Windows et on m'a donné un fichier .cer. Comment puis-je afficher les détails de celui-ci ?
OpenSSL vous permettra de le regarder s'il est installé sur votre système, en utilisant l'outil OpenSSL x509.
openssl x509 -noout -text -in 'cerfile.cer';Le format du fichier .CER peut nécessiter que vous spécifiiez un format d'encodage différent à appeler explicitement.
openssl x509 -inform pem -noout -text -in 'cerfile.cer';ou
openssl x509 -inform der -noout -text -in 'cerfile.cer';Sous Windows, vous pouvez faire un clic droit sur le fichier .cer et sélectionner Ouvrir. Cela vous permettra ensuite de visualiser la plupart des métadonnées.
Sous Windows, vous exécutez le programme gestionnaire de certificats Windows en utilisant la commande certmgr.msc dans la fenêtre d'exécution. Ensuite, vous pouvez importer vos certificats et afficher les détails.
Je reçois "4726:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: TRUSTED CERTIFICATE" lorsque je fais cela sous Linux
Ce que vous avez mentionné à propos de Windows fonctionne bien, mais il est très difficile de lire les détails du certificat dans la petite fenêtre qui s'affiche
J'ai ajouté quelques clarifications sur certaines options d'OpenSSL pour spécifier différents formats d'encodage - étant donné votre erreur spécifiant le format DER semble fonctionner.
Où est ce "certutil" provenant? Celui des nss-utils sur mes systèmes n'a pas d'option "-dump".
@mwfearnley Vous avez raison. Cependant, il a mis la solution obsolète en premier, la solution efficace en dernier.
Bien sûr, la solution nécessaire dépend du format du fichier de certificat, plutôt que du système sur lequel il est utilisé ?
Je sais que c'est une vieille question, mais je n'ai vu personne fournir de solution fonctionnelle pour Windows 7 en n'utilisant que PowerShell. Cela n'a pas nécessité la tracasserie supplémentaire de l'importer dans le magasin de certificats, d'autres bêtises comme utiliser IE ou certutil. J'ai eu le même problème aujourd'hui et voici la solution que j'ai trouvée :
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
$cert.Import("D:\mycert.cer")
$cert.GetEffectiveDateString()
$cert.GetSerialNumber()
$cert | get-member
etc..Une chose que la classe x509Certificate ne contient pas est la capacité de lire les CRL. Pour ce faire, vous devez utiliser quelque chose comme Mono car il a une classe qui les lira
Vous pouvez l'importer et le prévisualiser en utilisant Powershell:
Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\Mypuis le visualiser dans certmgr.msc de Windows ou le charger directement dans Powershell
SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *ou par empreinte
$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)N'oubliez pas d'IMPORT-MODULE PKI
Ou vous pouvez également visualiser, exporter, importer et supprimer des certificats en utilisant Internet Explorer.
Pour visualiser des certificats avec Internet Explorer
Dans Internet Explorer, cliquez sur Outils, puis sur Options Internet pour afficher la boîte de dialogue Options Internet.
Cliquez sur l'onglet Contenu.
Sous Certificats, cliquez sur Certificats. Pour voir les détails de n'importe quel certificat, sélectionnez le certificat et cliquez sur Afficher.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Presque aide officielle pourrait vous aider.