我可以使用以下命令来显示 PEM 文件中的证书:
openssl x509 -in cert.pem -noout -text
但它只会显示第一个证书的信息。PEM 文件还可能包含证书链。如何显示所有包含的证书?
是否有 openssl 命令来提取 cacertfile(包含多个证书,如 /etc/ssl/certs/ca-certificates.crt)的所有证书主题?
我试过了,openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subject但它只给了我第一个证书的主题。
在安装给定证书后,很难判断我是否成功地信任了它,尤其是对于根 CA。
要检查我是否已成功安装证书,而无需向可能提供或不提供证书的服务器发出 SSL 请求,我想列出所有系统范围内可用的 ssl 证书。
我按照此处的说明进行操作,它们起作用了:
https://serverfault.com/questions/559571/install-a-root-certificate-in-centos-6
此外,这提出了一个类似的问题,但给出了 gentoo 系统的答案: