¿Cómo veo los detalles de un archivo .cer de certificado digital?

Respuestas:

188

OpenSSL le permitirá verlo si está instalado en su sistema. 

openssl x509 -in cerfile.cer -noout -text

El formato del archivo .CER puede requerir que especifique un formato de codificación diferente para que se invoque explícitamente.

openssl x509 -inform pem -in cerfile.cer -noout -text

o

openssl x509 -inform der -in cerfile.cer -noout -text

En los sistemas Windows, puede hacer clic con el botón derecho en el archivo .cer y seleccionar Abrir. Eso te permitirá ver la mayoría de los metadatos.

En Windows, ejecuta el programa administrador de certificados de Windows utilizando el comando certmgr.msc en la ventana de ejecución. Luego puede importar sus certificados y ver los detalles.

Helvick
fuente
10
Obtengo "4726: error: 0906D06C: rutinas PEM: PEM_read_bio: sin línea de inicio: pem_lib.c: 632: Esperando: CERTIFICADO DE CONFIANZA" cuando hago esto en Linux
Zubair
Sin embargo, lo que mencionó sobre Windows funciona, pero es muy difícil leer los detalles del certificado en la pequeña ventana que se muestra
Zubair,
1
He agregado algunas aclaraciones sobre algunas opciones de OpenSSL para especificar diferentes formatos de codificación, dado que su error al especificar el formato DER parece funcionar.
Helvick
2
Versión gui de Linux: gcr-viewer.
user3622355
99
al obtener el :0906D06C:PEM routines:PEM_read_bioerror ", necesitará usar el tercer comando dado, con-inform der
26

Si está utilizando Windows, puede usar la utilidad de la consola

certutil -dump <file>
Lunicon
fuente
1
¿De dónde es ese "certutil"? El de nss-utils en mis sistemas no tiene una opción "-dump".
Freiheit
66
Es la utilidad del sistema. Tengo Windows 7. technet.microsoft.com/en-US/en-en/library/…
lunicon
7

Todas las respuestas aquí fallan para MacOS. Lo único que funciona en Sierra y High Sierra es:

openssl x509 -inform der -in cerfile.cer -noout -text
Perro espacial
fuente
11
La respuesta de Helvick (última actualización en 2014) contiene esta línea exacta.
mwfearnley
@mwfearnley Tienes razón. Sin embargo, puso la solución desactualizada primero, la solución efectiva al fin.
DawnSong
¿Seguramente la solución necesaria depende del formato del archivo de certificado, en lugar del sistema en el que se utiliza?
mwfearnley
4

Puede importarlo y obtener una vista previa de Powershell :

Get-ChildItem –Path c:\file.cer | Import-Certificate –CertStoreLocation cert:\LocalMachine\My

luego verlo en Windows certmgr.msc o cargarlo directamente en Powershell

SET-LOCATION CERT:\LOCALMACHINE\my
GET-CHILDITEM –RECURSE | FORMAT-LIST –PROPERTY *

o por huella digital

$cert = (Get-ChildItem –Path cert:\LocalMachine\My\AE53B1272E43C14545A448FB892F7C07A217A761)

No te olvides de IMPORTAR MÓDULO PKI

O también puede ver, exportar, importar y eliminar certificados utilizando Internet Explorer .

Para ver certificados con Internet Explorer

  1. En Internet Explorer, haga clic en Herramientas, luego haga clic en Opciones de Internet para mostrar el cuadro de diálogo Opciones de Internet.

  2. Haz clic en la pestaña Contenido.

  3. En Certificados, haga clic en Certificados. Para ver los detalles de cualquier certificado, seleccione el certificado y haga clic en Ver.

Krzysztof Gapski
fuente