Cara melihat info sertifikat tanpa menginstal

23

Saya memiliki sertifikat dan / atau file kunci pribadi (pfx) di desktop OS X saya. Saya ingin melihat informasinya (CN, SAN, OU, cap jempol, dll) tetapi ketika saya mengklik dua kali, itu mencoba untuk menginstal ke dalam Keychain saya. Setelah di sana, saya bisa melihat info dan kemudian menghapusnya.

Saya ingin tahu apakah ada cara untuk "membuka" sertifikat untuk dilihat tanpa harus menginstalnya ke dalam Gantungan Kunci Anda. Mirip dengan bagaimana Anda dapat mengklik gembok di Safari dan melihat info sert.

Saya lebih suka sesuatu yang asli dari OS X tapi mungkin ada alat di luar sana juga?

macos keychain certificate ssl David Hergert
sumber

Jawaban:

28

Saya tidak yakin apakah ini tersedia di OS yang Anda miliki saat Anda menulis pertanyaan, tetapi setidaknya dengan OS X 10.11.6, jika Anda memilih file .crt di Finder dan menekan bilah spasi, Quick Look jendela akan terbuka dan Anda dapat melihat semua info itu dalam tampilan yang bagus. Berfungsi untuk file .pfx juga.

Krishen Greenwell
sumber
1
Ini sebenarnya metode yang sangat berguna! Saya lebih menyukainya daripada versi baris perintah! Terima kasih!
David Hergert
1
sederhana dan elegan. Terima kasih telah berbagi!
LeOn - Han Li
10

via Terminal.app dan ketik sesuatu seperti:

openssl x509 -noout -text -in ~/Desktop/yourcertificate.crt

Di mana parameter terakhir adalah jalur file sertifikat Anda (Anda dapat menarik dan melepasnya jika diinginkan)

memberi kita: 

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 27 (0x1b)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Root CA
        Validity
            Not Before: May 26 19:16:09 2010 GMT
            Not After : Jul 26 19:16:09 2017 GMT
        Subject: C=US, O=Apple Inc., OU=Apple Certification Authority, CN=Apple Application Integration Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
......
bioffe
sumber
1
Ya, saya berpikir tentang openssl ... Saya berharap untuk membuatnya lebih berbasis gui. Mungkin dapat menulis skrip Automator untuk dapat menyeret / menjatuhkan sertifikat ke folder dan itu akan membuka terminal dan menjalankan perintah openssl yang Anda sarankan. Terima kasih.
David Hergert
3

selain jawaban yang disetujui Krishen di atas tentang memilih sertifikat (.cer, .pem, lainnya) di pencari dan mengenai 'spasi', Anda juga dapat mengklik kanan dan memilih Tampilan Cepat. Saya baru saja mengujinya pada 10.14.1 (Mojave), jadi ini pasti berfungsi pada OSX saat ini

memilih pencarian cepat untuk sertifikat di finder

ng10
sumber
2

Anda juga dapat menggunakan KeyStore Explorer , aplikasi untuk melihat / membuat / mengedit sertifikat dan toko kepercayaan, dan konversi di antara mereka. Ini sangat kuat tetapi mungkin terlalu banyak untuk Anda.

sertifikat

nama terhormat

Franklin Yu
sumber