OpenSSL sertifikaları için herhangi bir standart adlandırma kuralı yok gibi görünüyor, bu nedenle, herhangi bir OpenSSL sertifikası hakkında önemli bilgiler almak için basit bir komut olup olmadığını bilmek istiyorum. yazın. En azından sertifika türünü (x509, RSA, DSA) ve genel veya özel anahtar olup olmadığını bilmek isterim. Bir PKCS12 dosyasından çıkardığım bir sertifikanın içeriğine baktığımda, bunların hiçbiri açıkça gösterilmiyor. ÖncelikleDosyadan sertifika türü nasıl belirlenir
17
A
cevap
29
, birkaç terminoloji sorunları var:
- X509 standart sertifikalarını tanımlar ve RSA ve DSA ve bu belgelerde kullanılabilir açık anahtar algoritmaları ikisidir;
- Sertifikalar, genel anahtarları tutmak için kullanılır ve hiçbir zaman özel anahtarlar kullanılmaz.
- PKCS # 12, X509 istemci sertifikalarını ve ilgili özel anahtarları ve X509 istemci sertifikasını imzalayan CA'ların (isteğe bağlı olarak) X509 sertifikalarını tutabilecek bir kapsayıcıdır. Bir PKCS # 12 dosya (genellikle .p12 uzantısı) inceliyorsanız
Yani, o zaman zaten biliyoruz:
- Bu bir kamu anahtarı içeren en az bir X509 istemci sertifikası içerir ; ve
- İlgili özel anahtarları içerir.
Tek bilmediğiniz, bu sertifika & özel anahtarının RSA veya DSA olup olmadığıdır.
openssl pkcs12 -in mycert.p12 -clcerts -nokeys -out mycert.crt
openssl x509 -in mycert.crt -text
openssl x509
komutunun metin çıktısı bunun bir RSA veya eğer görelim alanları içerecek bir Subject Public Key
bölüm içermelidir: Bunları incelemek ardından sertifika (lar) kopararak bu kontrol edebilir ve DSA anahtarı (anahtar boyutu ile birlikte). Sertifikalar ayrıca belirli kullanımlarla sınırlandırılabilir.
0
Örneğin, Sertifika Yetkilisi olarak kullanılamayacak şekilde kısıtlanmış olabilir. Ayrıca this StackOverflow post'da daha fazlasını okuyun.
İlgili konular
- 1. Dizi türü nasıl belirlenir?
- 2. Visual Studio'da proje türü nasıl belirlenir?
- 3. MVC benzeri URL'den dosya türü nasıl belirlenir
- 4. Varargs dizisi için bileşen türü nasıl belirlenir?
- 5. Windows Mobile aygıtının türü nasıl belirlenir?
- 6. HTTP İçerik Türü yanıt başlığında karakter kümesi nasıl belirlenir?
- 7. SHA1 koduna göre Git nesne türü nasıl belirlenir?
- 8. C++'da çalışma zamanında gerçek nesne türü nasıl belirlenir;
- 9. Belirli bir JDBC bağlantısı için veritabanı türü nasıl belirlenir?
- 10. iOS bağlantı türü nasıl belirlenir (Edge, 3G, 4G, Wifi)?
- 11. Genel sertifika pem dosyasından nasıl yüklenir ..?
- 12. Değerler Dosyadan Nasıl Ayrılır
- 13. javax.net.ssl kullanarak anahtar parolası nasıl belirlenir?
- 14. Java - sistemle doğrulayarak sertifika
- 15. Sertifika Android'de OkHttp ile çalışmayan sertifika
- 16. Dinamik olarak nasıl sertifika üretebiliriz?
- 17. SSL Sertifika verisi nasıl temizlenir
- 18. Uygulama kaldırıldığında nasıl belirlenir
- 19. Eklentinin dizini nasıl belirlenir
- 20. Tuple türleri nasıl belirlenir?
- 21. MongoDB - Diziler nasıl belirlenir?
- 22. ServiceController'den Windows.Diagnostics.Process nasıl belirlenir
- 23. Sunucu konumu nasıl belirlenir?
- 24. Görünümde doubletap nasıl belirlenir?
- 25. Akış sonu nasıl belirlenir?
- 26. MPI_Recv - Sayı nasıl belirlenir?
- 27. Bir dosyadan bitler nasıl okunur?
- 28. Dosyadan ilk satırı nasıl okuyabilirim?
- 29. Mağaza X509 Sertifika veritabanı
- 30. JSON ayrıştırma için veri türleri nasıl belirlenir?