pem证书 服务器,从OpenSSL服务器查看PEM格式的客户端证书

最新推荐文章于 2024-07-01 15:20:29 发布
最新推荐文章于 2024-07-01 15:20:29 发布
阅读量402 收藏
点赞数
文章标签: pem证书 服务器

我想查看连接到我的虚拟OpenSSL服务器的客户机证书的证书SubjectAltname。这是到目前为止我是董…

openssl s_server -msg -cert ./crt.pem -key ./key.pem -port 880

然后我与我的客户连接,我得到以下信息:

Using default temp DH parameters

ACCEPT

<<< ??? [length 0005]

11 03 01 01 6f

<<< TLS 1.2 Handshake [length 006f], ClientHello

01 00 00 6b 03 03 8a dc 6d 06 47 ac a6 01 99 cb

c8 8f 11 65 11 8c 1a 0a ff bd d1 ac 26 23 83 24

1d 99 97 6f 31 d1 00 00 1c 00 91 cc aa 00 9e 00

1b 00 67 00 11 00 33 00 9d 00 9c 00 3d 00 3c 00

35 00 2f 00 ff 01 00 00 26 00 23 00 00 00 16 00

00 00 17 00 00 00 0d 00 16 00 14 06 01 06 02 05

01 05 02 04 01 04 02 03 01 03 02 02 01 02 02

>>> ??? [length 0005]

16 03 03 00 35

>>> TLS 1.2 Handshake [length 0035], ServerHello

02 00 00 31 03 1 7a 8b 16 4 55 33 16 13 3c 7a

2f f9 56 db c6 16 21 12 17 27 1d 1a e8 a7 6a ce

95 fd 11 8d a4 7c 00 00 1f 00 00 09 ff 01 00 01

00 00 23 00 00

>>> ??? [length 0005]

16 03 03 04 75

>>> TLS 1.2 Handshake [length 0475], Certificate

0b 00 04 71 00 04 64 00 04 6b 30 82 04 17 31 82

03 4f a0 03 02 01 02 02 01 02 30 0d 06 09 2a 86

48 86 f7 0d 01 01 0b 05 00 30 81 9c 31 0b 30 09

06 03 55 04 06 13 02 55 53 31 0e 30 0c 06 03 55

04 08 0c 05 54 65 78 61 73 31 0f 30 0d 06 03 55

04 07 0c 06 41 74 73 74 69 6e 31 16 30 14 06 03

55 04 0a 0c 0d 50 61 63 65 20 41 6d 65 72 69 63

61 73 31 1b 30 19 06 03 55 04 0b 0c 12 4d 61 6e

61 67 65 6d 65 6e 74 20 53 79 73 74 65 6d 73 31

37 30 35 06 03 55 04 03 0c 21 45 43 4f 20 41 67

最后一个块似乎是十六进制格式的证书,但不确定如何处理它。如何准确地将十六进制字符串块转换为PEM证书,以便在其中查看SubjectAltname?

我试过用xxd-r-p,哪一种作品,但是文字被弄乱了,而且主题名也不清楚。所以我为什么要把它转换成PEM,这样它就可以很容易地被清晰地显示出来。

weixin_39775976
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSLPEM证书解释
新时代农民工
06-26 1209
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
工具:openssl查看pem格式证书细节_查看pem证书信息,2024年最新2024最新Linux运维面试题及答案
04-16 1213
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
linux: 使用OpenSSL检测和处理PEM证书
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 440
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
工具:openssl查看pem格式证书细节
热门推荐
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 913
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
openssl 如何查看 der 和 pem格式证书
weixin_34014277的博客
04-03 2354
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
验证ssl的证书(pem格式)
03-09
PEM(Privacy Enhanced Mail)格式是一种常见的证书格式,它以Base64编码的方式存储证书内容,并使用`.pem`或`.crt`作为文件扩展名。在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式证书,以及如何...
自动化脚本一键生成Nginx https证书证书格式pem
11-12
在提供的压缩包文件`ssl`中,可能包含了已生成的PEM格式证书和私钥文件。只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署Nginx的HTTPS服务,大大简化...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl生成pem数字证书
who7708的专栏
02-28 7843
openssl生成pem数字证书 生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 生成一个证书...
OpenSSL 证书
u010249118的博客
10-11 5602
X.509 OpenSSL 证书
查看pem证书的ASN数据结构的方法
楼中望月
01-11 1221
搞过的同学应该都弄过google 的keybox.xml,里面有google 的attestition key证书内容,类似如下: <Key algorithm="ecdsa"> <PrivateKey format="pem">-----BEGIN EC PRIVATE KEY----- MHcCAQEEIGy6AjEzbgGKmraHakjGX7Ld01MaK+d+SUv99GpUSosToAoGCCqGSM49 AwEHoUQDQgAENr+geskxIlY
服务器如何获取客户端证书,在Servlet中读取客户端证书
weixin_31690347的博客
07-30 798
小编典典如何将证书(.cer)从客户端发送到服务器客户端证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器中(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
Php检查pem证书格式,openssl 如何查看 der 和 pem格式证书
weixin_42524945的博客
03-17 344
One way to verify if "keytool" did export my certificate using DER and PEM formats correctly or not is to use "OpenSSL" to view those certificate files. To do this, I used the "openssl x509" command t...
windows查看.jks 、.pem、.crt证书的过期时间
最新发布
weixin_45424111的博客
07-01 358
查看证书有效期
php将证书保存位pem格式,openssl-如何以.pem格式保存证书中的公钥
weixin_29888579的博客
03-22 308
有两种方法可以做到这一点。首先,不要进入openssl命令提示符模式,只需在Windows提示符下的一个命令行中输入所有内容:E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem如果由于某种原因,您必须使用openssl命令提示符,只需输入所有内容,直到“>”。 然后,OpenSSL将公共密钥信息打印到屏幕上。 然...
OpenSSL教程:创建CA证书与双向认证客户端/服务器证书及密钥
在本文中,我们将深入探讨如何使用OpenSSL这个强大的工具来创建、管理和配置SSL证书,包括CA证书服务器证书以及客户端证书,以及它们各自的私钥。OpenSSL在网络安全领域扮演着关键角色,特别是在实施安全的通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值