Comment faire pour afficher le contenu d'un certificat

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 216830
Nous recommandons fortement que tous les utilisateurs mettre à niveau vers la version 6.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité des infrastructures Web. Pour plus d'informations sur les questions liées à la sécurité avec IIS, visitez le site Web de Microsoft à l'adresse suivante :
Résumé
Windows NT Option Pack est fourni avec un outil appelé CertUtil, qui peut être utilisé pour afficher des informations sur les certificats. La plupart des certificats sont dans un des deux formats binaire codé DER ou codé en Base64. CertUtil ne peut pas gérer l'ancienne directement, mais il ne dispose pas d'option pour convertir le fichier de Base64 en binaire.
Plus d'informations
Si le fichier est encodé en base 64, vous devez d'abord le convertir. Vous pouvez vérifier le fichier pour voir si elle est codée ou non en Base64. Si elle est codée en Base64, il ressemblera à ce qui suit :
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----					
Convertir en type binaire, CertUtil-décoder cert.txt croisé.

Remarque : CERT.txt fait référence au fichier en BASE64 et Cert.cer est le nom du nouveau fichier binaire dans cet exemple.

Maintenant que vous disposez du fichier converti, vous pouvez interroger son contenu en tapant CertUtil croisé .

Vous devez ensuite voir quelque chose de similaire à la sortie suivante :
PKCS7 Message Certificates:================ Begin Nesting Level 1 ================X509 Certificate:Version: 3Serial Number: 25f51e4e0000115aSignature Algorithm:  Algorithm ObjectId: 1.2.840.113549.1.1.4  Algorithm Parameters:	05 00                                              ..Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=USNotBefore: 10/23/1998 3:33 PMNotAfter: 10/23/1999 3:33 PMSubject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,                                       S=WA, C=US, E=name@domain.comPublic Key Algorithm:  Algorithm ObjectId: 1.2.840.113549.1.1.1  Algorithm Parameters:	05 00                                              ..PublicKey: UnusedBits=0	30 48 02 41 00 d4 c1 0e  6f 0b 86 54 b8 9b 08 de   0H.A....o..T....	41 87 b5 e8 62 83 a6 42  a6 63 de 5a 9e cc 17 f6   A...b..B.c.Z....	72 95 52 1f 56 7a 95 ad  33 f0 8e c2 e8 c6 d4 95   r.R.Vz..3.......	0d ce c4 7a 1a f3 10 28  ca 15 46 4e 48 52 8c 89   ...z...(..FNHR..	87 f8 5d 0d 1b 02 03 01  00 01                     ..].......Certificate Extensions: 6  2.5.29.15: Flags = 0(), Length = 4    Key Usage        Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)  2.5.29.37: Flags = 0(), Length = c    Enhanced Key Usage        Client Authentication(1.3.6.1.5.5.7.3.2)  2.5.29.35: Flags = 0(), Length = a9    Authority Key Identifier        KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4        Certificate Issuer:              Directory Address:                  CN=MS CertSrv Test Group CA                  OU=Windows NT                  O=Microsoft                  L=Redmond                  S=WA                  C=US        Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4  2.5.29.31: Flags = 0(), Length = 91    CRL Distribution Points        [1]CRL Distribution Point              Distribution Point Name:     Full Name:                            URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl    [2]CRL Distribution Point              Distribution Point Name:                       Full Name:                            URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl   2.5.29.19: Flags = 0(), Length = 2    Basic Constraints        Subject Type=End Entity         Path Length Constraint=None   1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56    Authority Information Access        [1]Authority Info Access                  AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)      Alternative Name:                       URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt Non-root Certificate					
Remarque : Ce certificat a été modifié pour s'adapter à cette fenêtre.

Pour plus d'informations sur la façon de lire le contenu d'un certificat, consultez l'article suivant dans la Base de connaissances Microsoft :
216831 Comment faire pour lire et analyser un certificat Client

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 216830 - Dernière mise à jour : 06/21/2015 01:25:00 - Révision : 4.0

  • kbhowto kbmt KB216830 KbMtfr
Commentaires