OpenSSL로 인증서 내용 보기

1. PEM 형식 인증서 (.pem, .crt, .cer)

openssl x509 -in certificate.pem -text -noout

• -in certificate.pem : 확인할 인증서 파일을 지정
• -text : 인증서의 상세 정보를 출력
• -noout : 인증서의 본문(Base64 인코딩된 내용) 출력을 제외

2. DER 형식 인증서 (.der, .cer)

openssl x509 -in certificate.der -inform der -text -noout

• -inform der 옵션을 추가하여 DER(Binary) 형식임을 명시해야 함

3. CSR (Certificate Signing Request, 인증서 서명 요청) 내용 확인

openssl req -in request.csr -text -noout

CSR 파일에 포함된 요청된 정보(Subject, Key Usage 등)를 출력

4. PFX/P12 인증서 번들 확인 (비밀번호 입력 필요)

openssl pkcs12 -info -in certificate.pfx

• -info : 인증서 및 포함된 개인 키 정보를 표시
• -in certificate.pfx : PFX/P12 파일 지정
• -nokeys 옵션 추가 시 개인 키 정보 제외

5. SSL/TLS 웹사이트 인증서 직접 확인

openssl s\_client -connect example.com:443 -servername example.com | openssl x509 -text -noout

• -connect example.com:443 : example.com의 HTTPS 포트(443) 연결
• -servername example.com : SNI(Server Name Indication) 지정