So ermitteln Sie das SSL-Zertifikat-Verfallsdatum aus der Zertifikatsdatei selbst (.p12)

Wenn ich die eigentliche Datei(.p12) und eine Bash-shell in Mac, wie kann ich die extrahieren-Zertifikat und-Schlüssel-Datei und auch das Ablaufdatum des Zertifikats? vorausgesetzt, ich habe die csr - (.p12), Schlüssel-Dateien.

Vielen Dank im Voraus!

InformationsquelleAutor der Frage | 2015-02-06

  1. 46

    Können Sie openssl verwenden, extrahieren Sie das Zertifikat aus .p12-Datei ein .pem-Datei mit dem folgenden Befehl:

    openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes

    Dann können Sie extrahieren Sie das Ablaufdatum aus dem Zertifikat in der .pem-Datei mit dem folgenden Befehl:

    cat certificate.pem | openssl x509 -noout -enddate

    InformationsquelleAutor der Antwort mti2935

  2. 26

    Können Sie die erste Antwort ein one-liner, ohne mit der Zwischendatei:

    openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate

    InformationsquelleAutor der Antwort Maciek D.

  3. 4

    Extrahieren Sie die client Zertifikat aus dem pkcs12-und Druck-das Ende date:

    openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate

    Wenn Sie nicht zählen die -clcerts option könnte man das Ende-Datum aus einem CA-Zertifikat, statt von Ihrem eigenen Zertifikat. Mehrere CA-Zertifikate sind in der Regel enthalten in Ihrem Zertifikat als Teil der Vertrauenskette.

    InformationsquelleAutor der Antwort David

Schreibe einen Kommentar