Non sembra esserci alcun tipo di convenzione di denominazione standard per i certificati OpenSSL, quindi mi piacerebbe sapere se c'è un semplice comando per ottenere informazioni importanti su qualsiasi certificato OpenSSL, indipendentemente da genere. Mi piacerebbe conoscere almeno il tipo di certificato (x509, RSA, DSA) e se si tratta di una chiave pubblica o privata. Guardando il contenuto di un certificato che ho appena estratto da un file PKCS12, nessuno di questi viene mostrato esplicitamente.Come determinare il tipo di certificato dal file
risposta
In primo luogo, si dispone di un paio di problemi di terminologia:
- lo standard X509 definisce i certificati, e RSA e DSA sono due degli algoritmi a chiave pubblica che possono essere utilizzati in tali certificati; I certificati
- vengono utilizzati per contenere chiavi pubbliche e mai chiavi private.
- PKCS # 12 è uno standard per un contenitore che può contenere certificati client X509 e le chiavi private corrispondenti, nonché (facoltativamente) i certificati X509 delle CA che hanno firmato i certificati client X509.
Quindi, se si sta esaminando un file PKCS # 12 (tipicamente .p12 estensione), allora sapete già:
- Esso contiene almeno un certificato client X509, che contiene una chiave pubblica ; e
- Contiene le chiavi private corrispondenti.
Tutto ciò che non si sa è se i certificati con chiave privata & sono RSA o DSA. È possibile controllare questo estraendo il certificato (s), e poi esaminarle:
openssl pkcs12 -in mycert.p12 -clcerts -nokeys -out mycert.crt
openssl x509 -in mycert.crt -text
L'output di testo del comando openssl x509
dovrebbe includere una sezione Subject Public Key
, che includerà i campi che consentono di vedere se si tratta di una RSA o Chiave DSA (insieme alla dimensione della chiave).
I certificati possono anche essere limitati a un determinato uso.
Ad esempio, potrebbe essere limitato in modo che non possa essere utilizzato come autorità di certificazione. Leggi anche di più in this StackOverflow post.
- 1. determinare il comportamento funzione dal tipo di funzione
- 2. come determinare il tipo di file PDF utilizzando iTextSharp
- 3. Come caricare il certificato pubblico dal file pem ..?
- 4. Come determinare il sottosistema dell'applicazione dal file eseguibile
- 5. Determinare il tipo di file MS Excel con PDI Apache
- 6. PowerShell: è possibile determinare il tipo MIME di un file?
- 7. Come determinare la data di scadenza del cert SSL dal file cert stesso (.p12)
- 8. Come determinare il tipo di progetto in Visual Studio?
- 9. Come determinare il tipo di azionamento con un approccio multipiattaforma
- 10. Come ottenere impronte SHA1 dal certificato p12?
- 11. Determinare il tipo completo di una variabile
- 12. Determinare se il tipo è dizionario
- 13. Come determinare il tipo di istanza di classe
- 14. Come determinare il tipo di dati di una variabile
- 15. C: estrapola il tipo dal puntatore vuoto
- 16. Certificato di firma SAML: quale tipo di certificato SSL?
- 17. C# determinare tipo generico
- 18. runtime determinare il tipo per C++
- 19. Come determinare ActiveModel :: Errori tipo di convalida
- 20. Come determinare il tipo di struttura dati dell'albero da scegliere?
- 21. Come determinare il tipo di dati in S3.getObject()
- 22. Come determinare il tipo di campo per l'indicizzazione SOLR?
- 23. Come determinare il tipo primitivo di una variabile primitiva?
- 24. Come ottenere il certificato dal legame specifico C#
- 25. Come determinare il tipo di una variabile? (non il tipo di oggetto)
- 26. Come determinare se un tipo è un tipo di collezione?
- 27. Determinare il tipo di immagine da base 64 contenuti
- 28. Java: come determinare il tipo di unità su cui si trova un file?
- 29. NHibernate Conformista Mapping "Impossibile determinare il tipo ..."
- 30. Determinare il tipo di risultato in OnException del controller