如何檢視憑證內容

文章翻譯 文章翻譯
文章編號: 216830 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 6.0 版 Microsoft Windows Server 2003 上執行。 IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
全部展開 | 全部摺疊

結論

Windows NT 選項套件隨附工具,稱為 CertUtil 可以用來顯示憑證的相關資訊。大多數的憑證是其中兩種格式,Base64 編碼,或 DER 編碼二進位檔中。CertUtil 無法直接,處理前者,但是它不會有將檔案從 Base64 轉換成二進位檔的選項。

其他相關資訊

如果檔案 Base64 編碼您首先需要將它轉換。您可以檢查來查看是否很 Base64 編碼或非檔。如果它是 Base64 編碼,則結果看起來類似下列:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
					
若要轉換成二進位,鍵入 CertUtil-解碼 cert.txt cert.cer

附註:Cert.txt 指的是 BASE64 檔案而 Cert.cer 是新的二進位檔案,在這個範例中的名稱。

既然您已轉換的檔案,您可以藉由輸入 CertUtil cert.cer 查詢其內容。

然後您會看到類似下列的輸出:
PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.4
  Algorithm Parameters:
	05 00                                              ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond, 
                                      S=WA, C=US, E=name@domain.com
Public Key Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.1
  Algorithm Parameters:
	05 00                                              ..
PublicKey: UnusedBits=0
	30 48 02 41 00 d4 c1 0e  6f 0b 86 54 b8 9b 08 de   0H.A....o..T....
	41 87 b5 e8 62 83 a6 42  a6 63 de 5a 9e cc 17 f6   A...b..B.c.Z....
	72 95 52 1f 56 7a 95 ad  33 f0 8e c2 e8 c6 d4 95   r.R.Vz..3.......
	0d ce c4 7a 1a f3 10 28  ca 15 46 4e 48 52 8c 89   ...z...(..FNHR..
	87 f8 5d 0d 1b 02 03 01  00 01                     ..].......
Certificate Extensions: 6
  2.5.29.15: Flags = 0(), Length = 4
    Key Usage
        Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
  2.5.29.37: Flags = 0(), Length = c
    Enhanced Key Usage
        Client Authentication(1.3.6.1.5.5.7.3.2)

  2.5.29.35: Flags = 0(), Length = a9
    Authority Key Identifier
        KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
        Certificate Issuer:              Directory Address:
                  CN=MS CertSrv Test Group CA
                  OU=Windows NT
                  O=Microsoft
                  L=Redmond
                  S=WA
                  C=US
        Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4

  2.5.29.31: Flags = 0(), Length = 91
    CRL Distribution Points
        [1]CRL Distribution Point              Distribution Point Name: 
    Full Name:                        
    URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
    [2]CRL Distribution Point              Distribution Point Name:                   
    Full Name:                        
    URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl 
  2.5.29.19: Flags = 0(), Length = 2
    Basic Constraints
        Subject Type=End Entity         Path Length Constraint=None 
  1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
    Authority Information Access
        [1]Authority Info Access              
    AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)  
    Alternative Name:                   
    URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt 
Non-root Certificate
					
附註: 這個憑證已修改,無法容納在 這個視窗。

如需讀取憑證內容,請參閱 「 Microsoft 知識庫 」 中下列文資訊:
216831如何讀取和分析用戶端憑證

屬性

文章編號: 216830 - 上次校閱: 2005年6月23日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbhowto KB216830 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:216830
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com