네 개의 서로 다른 섹션이 있는 .pem 파일이 있습니다. 첫 번째 것은 분명히 개인 키입니다. 왜냐하면 그것이 말하는 것이기 때문입니다. 마지막 세 부분 중 어느 부분이 무엇인지 모르겠습니다. 인증서가 나에게 제공되며 중간 및 루트 인증서를 추출하여 별도의 .pem 파일에 넣어야 합니다.
나는 이 모든 것에 대해 조금밖에 이해하지 못했으며, 번들의 다른 부분을 표시하여 그것이 무엇인지 보여 줄 수 있는 좋은 방법이 있는지 궁금했습니다.
답변1
모든 인증서 부분을 별도의 .pem 파일에 넣고 openssl x509 -in filename.pem -noout -text각 파일에서 실행합니다. ( filename.pem물론 실제 파일 이름으로 바꾸십시오.) "제목" 줄은 각 인증서의 ID를 표시하고 "발급자" 줄은 해당 상위 수준 인증서를 식별합니다. 제목 = 발급자인 경우 루트 인증서나 기타 자체 서명된 인증서를 보고 있는 것입니다.
다음과 같이 명령 별칭을 정의하면 출력이 더욱 간결해집니다.
alias viewcert='openssl x509 -noout -text -certopt no_pubkey,no_sigdump,no_header,ext_parse -nameopt multiline,show_type -in'
위의 줄을 자신의 줄 ~/.bashrc이나 유사한 줄에 넣은 다음 새 세션을 열고 viewcert filename.pem각 인증서에 대해 실행하십시오.