Windows 上で .pfx/.p12 の中身を確認するには

ssl

windows

Windows 上で .pfx の中身をチェックするためには certutil -dump (cert.pfx) のようにコマンドを使えば確認できますが、面倒なのでドラッグアンドドロップで確認できるスクリプトを書いてみました。

show_pfx.bat

@echo off
cd /d %~dp0

for %%f in (%*) do (
  echo "%%~nxf"
  certutil -dump "%%~dpf%%~nxf"
)
pause

† 実行例

以下のような感じで証明書の中身が表示できます。
ちなみに PFX のパスワード入力はエコーバック（画面表示）されないので注意しましょう。

"www.example.com.pfx"
PFX パスワードの入力:
================ 証明書 0 ================
================ 開始入れ子のレベル 1 ================
要素 0:
シリアル番号: 00
発行者: OU=Security Communication RootCA2, O=SECOM Trust Systems CO.,LTD., C=JP
 この日以降: 2009/05/29 14:00
 この日以前: 2029/05/29 14:00
サブジェクト: OU=Security Communication RootCA2, O=SECOM Trust Systems CO.,LTD., C=JP
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
Cert ハッシュ(sha1): 5f3b8cf2f810b37d78b4ceec1919c37334b9c774
----------------  終了入れ子のレベル  1  ----------------
キー プロバイダー情報がありません
暗号化の解除のための証明書と秘密キーが見つかりません。

================ 証明書 1 ================
================ 開始入れ子のレベル 1 ================
要素 1:
シリアル番号: 22b9b154f33c5e5e00
発行者: OU=Security Communication RootCA2, O=SECOM Trust Systems CO.,LTD., C=JP
 この日以降: 2018/08/22 16:41
 この日以前: 2028/08/22 16:41
サブジェクト: CN=FujiSSL Public Validation Authority - G3, O=SECOM Trust Systems CO.,LTD., C=JP
非ルート証明書
Cert ハッシュ(sha1): e659885ddd3fd3e36b3a29ff6f94585e0b40de40
----------------  終了入れ子のレベル  1  ----------------
キー プロバイダー情報がありません
暗号化の解除のための証明書と秘密キーが見つかりません。

================ 証明書 2 ================
================ 開始入れ子のレベル 1 ================
要素 2:
シリアル番号: 99999999999999999999999999999999
発行者: CN=FujiSSL Public Validation Authority - G3, O=SECOM Trust Systems CO.,LTD., C=JP
 この日以降: 2099/99/99 99:99
 この日以前: 2099/99/99 99:99
サブジェクト: CN=www.example.com.pfx
非ルート証明書
Cert ハッシュ(sha1): 9999999999999999999999999999999999999999
----------------  終了入れ子のレベル  1  ----------------
  プロバイダー = Microsoft Enhanced Cryptographic Provider v1.0
暗号化のテストに合格しました
CertUtil: -dump コマンドは正常に完了しました。
続行するには何かキーを押してください . . .