Do zarządzania certyfikatami służy polecenie systemowe certmgr. Narzędzie Java SDK (dostępne na każdej platformie, również i Linux) zawiera również komendę keytool, która pozwala na obsługą certyfikatu zawartego w pliku, np.:
keytool –printcert –file mw_kwalif.cer
keytool –printcert –file mw_kwalif_pem.cer
keytool –printcert –file thawte_der.cer
Innym, mniej znanym poleceniem jest certutil.
Certyfikat wyodrębniony do pliku można przenieść do systemu Linux. Mamy wtedy dostępne polecenia z grupy openssl, które pozwala wydrukować zawartość certyfikatu z tego pliku.
openssl x509 –in thwate_der.cer –inform DER –noout –text
openssl x509 –in thwate_pem.cer –inform PEM –noout –text
openssl x509 –in thwate_pem.cer –noout –text
Uwaga:
sprawdzenie certyfikatu zawierającego polskie litery nie udaje się.
Generalnie openssl zawiera podgrupę akcji związanych z certyfikatem, są to: x509, verify, ocsp.
Uwaga:
Zamiast przenosić certyfikaty z systemu klienckiego na serwer można przenieść serialnumber danego certyfikatu ponieważ on jest identyfikatorem podpisującego dokumenty. Można tak zrobić dlatego, że i tak w trakcie sprawdzania listy odwołań CRL następuje przeszukiwanie tej listy wg. wspomnianego serialnumber.
Brak komentarzy:
Prześlij komentarz