Linux查看证书信息(.jks、.kdb、.crt、.cer、.pem、.p12)

在 Linux 上,可以通过 keytoolopensslgskcmd 查看不同类型的证书文件(.jks.kdb.crt.cer.pem.p12 )中证书的详细信息。

1. 查看 .jks 文件

使用 keytool

keytool -list -v -keystore yourfile.jks

查看特定别名的条目

keytool -list -v -keystore yourfile.jks -alias alias_name

用法:

keytool -list -v -keystore mykeystore.jks -storepass mypassword

2. 查看 .kdb 文件

使用 gskcmd

IBM 提供的 gskcmd 工具用于管理 .kdb 文件。

查看 .kdb 文件内容
gskcmd -cert -list -db yourfile.kdb -pw password
查看特定证书详细信息
gskcmd -cert -details -db yourfile.kdb -label "cert_label" -pw password
用法:
gskcmd -cert -list -db mykeystore.kdb -pw mypassword

注意:

  • gskcmd 通常随 IBM MQ 或 WebSphere 安装,需将其路径加入环境变量。

3. 查看 .crt.cer 文件

使用 openssl

openssl x509 -in yourfile.crt -text -noout

用法:

openssl x509 -in certificate.crt -text -noout

4. 查看 .pem 文件

使用 openssl

openssl x509 -in yourfile.pem -text -noout

查看私钥(如果包含在 .pem 文件中)

openssl rsa -in yourfile.pem -text -noout

用法:

openssl x509 -in cert.pem -text -noout
openssl rsa -in key.pem -text -noout

5. 查看 .p12 文件

使用 openssl

openssl pkcs12 -in yourfile.p12 -info -nokeys

查看私钥

openssl pkcs12 -in yourfile.p12 -nocerts -info

用法:

openssl pkcs12 -in mycert.p12 -info -nokeys

总结命令对照表

文件类型工具命令
.jkskeytoolkeytool -list -v -keystore yourfile.jks
.kdbgskcmdgskcmd -cert -list -db yourfile.kdb -pw password
.crtopensslopenssl x509 -in yourfile.crt -text -noout
.ceropensslopenssl x509 -in yourfile.cer -text -noout
.pemopensslopenssl x509 -in yourfile.pem -text -noout
.p12opensslopenssl pkcs12 -in yourfile.p12 -info -nokeys

注意事项

  1. 权限问题
    确保对证书文件有足够权限:

    chmod 600 yourfile.*
    
  2. 工具路径
    确保 keytoolopensslgskcmd 在 PATH 环境变量中。

  3. 安装 openssl
    如果未安装,可通过以下命令安装:

    sudo apt install openssl  # Debian/Ubuntu
    sudo yum install openssl  # CentOS/RHEL
    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值