3 votes

Franklin Yu avatar

Comment voir le certificat de l'AC intermédiaire dans le trousseau ?

Demandé el 29 de Août, 2019
Quand la question a-t-elle été
701 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je vérifie les détails d'un certificat, je ne vois que des informations sur le certificat lui-même. Existe-t-il un moyen de voir le certificat de l'émetteur ? Dans mon cas, il s'agit d'une AC intermédiaire. Le certificat dont je m'occupe est pour S/MIME (d'où le tag), mais je pense que cela devrait s'appliquer à tous les types de certificats en général.

Je pense qu'il devrait y avoir un moyen, car c'est très intuitif dans Windows. De même, Chrome sur MacOS affiche la chaîne complète pour les sites web. Je pense que Keychain.app dispose de ces informations car il étiquette le certificat comme étant vérifié.

Demandé el 29 de Août, 2019 par Franklin Yu

0 votes

Avatar de Prado

Essayez-vous de voir le certificat d'un site web ? Ou tout autre certificat stocké sur votre ordinateur ?

Commenté el 29 de Août, 2019 par Prado

0 votes

Avatar de Franklin Yu

@Prado Non, pas un certificat de site web à partir du navigateur. Je veux celui qui est déjà dans mon Keychain.app. Mais si vous avez un moyen de le visualiser avec le navigateur, c'est aussi une bonne solution. (J'en doute, cependant).

Commenté el 29 de Août, 2019 par Franklin Yu

0 votes

Avatar de Franklin Yu

Pour le visualiser dans le navigateur, il doit s'agir d'un certificat TLS, au lieu d'un code-sign ou S/MIME. En outre, le site web doit le servir ; si le site web a renouvelé le certificat, ce chemin est mort.

Commenté el 29 de Août, 2019 par Franklin Yu

Réponses

Trop de publicités?

3voto

Graham Miln avatar
Graham Miln Points 39606

Évaluer le certificat

  1. Lancer le Keychain Access.app
  2. Sélectionnez le certificat qui vous intéresse
  3. Sélectionnez l'élément de menu : Keychain Access (menu) > Certificate Assistant (sous-menu) > Evaluate " (évaluer) nom du certificat "
  4. Sélectionnez Continuer pour choisir Evaulation générique (validation de la chaîne de certificats uniquement)
  5. Sélectionnez Montrer le certificat bouton

Vous pouvez maintenant naviguer dans la chaîne de certificats et voir les détails du certificat feuille, intermédiaire et racine.

enter image description here

enter image description here

Répondu el 29 de Août, 2019 par Graham Miln (39606 Points )

2voto

Prado avatar
Prado Points 1415

Pour tout certificat stocké, en utilisant l'utilitaire Keychain :

Ouvrez Keychain Utility, choisissez un certificat, double-cliquez dessus et sélectionnez Detais :

enter image description here

Le certificat s'affiche, cliquez sur le triangle Détails.

enter image description here

Recherchez l'émetteur sur les informations ci-dessous :

enter image description here

Voici le même certificat que celui présenté ci-dessus, avec la fenêtre étendue pour montrer les informations complètes : (NOTE : cette certificat osu.edu est EXPIRED, il est donc affiché comme "non fiable", mais sa chaîne d'émetteur est présente sur lui, et il est valide [la chaîne de l'AC InCommon de l'émetteur].

enter image description here

Voici un certificat d'autorité de certification intermédiaire stocké dans mon trousseau de clés :

enter image description here

Voici un autre certificat de CA intermédiaire

enter image description here

Pour tout certificat de site web, en utilisant Safari :

enter image description here

Après avoir cliqué sur "Show Certificate", suivez la même procédure et cliquez sur le triangle "Details".

Répondu el 29 de Août, 2019 par Prado (1415 Points )

0 votes

Avatar de Franklin Yu

Comment puis-je passer d'un certificat de feuille à son certificat de CA intermédiaire ? C'est tout le sens de ma question. Dans votre exemple, comment puis-je voir le certificat de "InCommon RSA Server CA" sans aller sur le site Web ? Comme je l'ai mentionné dans le commentaire de la question, le site Web peut choisir de servir un nouveau certificat, donc la dernière méthode ne fonctionnera pas dans certains cas.

Commenté el 29 de Août, 2019 par Franklin Yu

0 votes

Avatar de Prado

Si le certificat est stocké dans votre trousseau, faites défiler la fenêtre des détails et vous le trouverez presque au bas de la page, avec l'émetteur et l'URI de l'InCommonRSAServerCA.

Commenté el 29 de Août, 2019 par Prado

0 votes

Avatar de Franklin Yu

Pourriez-vous être plus précis ? Je ne vois que les extensions de certificat en bas. Est-ce que cela figure dans les captures d'écran ?

Commenté el 29 de Août, 2019 par Franklin Yu
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X