问题描述
从我的 AWS 账户中的域获得证书,证书由 AWS ACM 颁发:
aws acm get-certificate --certificate-arn arn:aws:acm:us-east-1:...:certificate/... --query CertificateChain | jq . -r > ca.pem
该文件中有 3 个项目。我想获取该文件中每个项目的发行者和主题。我在网上找到了以下内容,它工作正常:
$ openssl crl2pkcs7 -nocrl -certfile ca.pem | openssl pkcs7 -print_certs -noout
subject=C = US,O = Amazon,OU = Server CA 1B,CN = Amazon
issuer=C = US,CN = Amazon Root CA 1
subject=C = US,CN = Amazon Root CA 1
issuer=C = US,ST = Arizona,L = ScottsDale,O = "Starfield Technologies,Inc.",CN = Starfield Services Root Certificate Authority - G2
subject=C = US,CN = Starfield Services Root Certificate Authority - G2
issuer=C = US,OU = Starfield Class 2 Certification Authority
但是,认真的?除非你每天都在处理这些东西,否则无法记住这一点。肯定有更简单的东西吗? Ubuntu 上可用的另一个命令,或者 Python 或 Go 中的库,或其他什么?任何使基本证书管理比 openssl 更简单的东西都将不胜感激。
解决方法
这是一个免费的在线工具,旨在执行您需要的功能。千万不要像这样将密钥粘贴到公共网站中。