我正在使用OpenSSL生成密钥/ csrs / certs。我正在使用openssl.cnf文件添加这些认证的扩展。
如何使用OpenSSL的命令行检查已完成的证书是否具有我请求的扩展名?
我尝试过这行代码:
openssl x509 -in certificate.crt -text -noout
但它没有显示扩展名。我也在验证中摆弄,但它也不起作用。
我想查看这些扩展的值:basicConstraints,keyUsage,serverAuth
由于
答案 0 :(得分:1)
openssl x509 -in certificate.crt -text -noout但它没有显示扩展名
如果这不显示扩展名,则证书中可能没有扩展名。例如,如果您使用访问paypal.com时获得的证书,上面的命令行将为您提供许多扩展,例如:
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:history.paypal.com, DNS:t.paypal.com, ...
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
...