Report
Openssl
Page
k8s 筆記
openssl x509 -noout -text -in 'cerfile.cer';
openssl
:
這是 OpenSSL 的主程式名稱。
x509
:
這是 OpenSSL 的子指令(Utility)。
功能
:專門用來處理、顯示和簽署
X.509 標準
的憑證資料。幾乎所有的網頁伺服器 SSL/TLS 憑證都是屬於這種格式。
-noout
:
意思是
"No Output"
(不要輸出編碼後的憑證原文)。
功能
:預設情況下,OpenSSL 會把憑證的 PEM 編碼(就是那串以
-----BEGIN CERTIFICATE-----
開頭的亂碼)印出來。加上這個參數可以隱藏那一大段編碼,讓畫面比較乾淨,只專注於你想要看的資訊。
-text
:
意思是
"Text format"
(文字格式)。
功能
:這是最關鍵的參數。它會將憑證內的二進位資料解碼成人類可讀的純文字。
你會看到的資訊
:
Issuer
(發發者/憑證授權單位)
Subject
(使用者/網域名稱)
Validity
(有效期限:開始與結束時間)
Public Key
(公開金鑰資訊)
Extensions
(主機名稱 SANs 等延伸資訊)
-in 'cerfile.cer'
:
意思是
"Input"
(輸入檔案)。
功能
:指定你要讀取的憑證檔案路徑與檔名。在這裡就是指
'cerfile.cer'
這個檔案。
