如果我在Mac中有实际文件(.p12)和Bash shell,我如何提取证书和密钥文件以及证书到期日期?假设我有csr(.p12),密钥文件 .
提前致谢!
您可以使用openssl使用以下命令将证书从.p12文件解压缩到.pem文件:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
然后,您可以使用以下命令从.pem文件中的证书中提取到期日期:
cat certificate.pem | openssl x509 -noout -enddate
您可以在不使用中间文件的情况下将第一个答案设为单行:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
从pkcs12中提取 client 证书并打印结束日期:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
如果您不包含 -clcerts 选项,则可以从CA证书而不是从您自己的证书获取结束日期 . 作为信任链的一部分,您的证书中通常包含多个CA证书 .
以下是在Windows上执行此操作的方法:
certutil -dump "file.pfx"
4 回答
您可以使用openssl使用以下命令将证书从.p12文件解压缩到.pem文件:
然后,您可以使用以下命令从.pem文件中的证书中提取到期日期:
您可以在不使用中间文件的情况下将第一个答案设为单行:
从pkcs12中提取 client 证书并打印结束日期:
如果您不包含 -clcerts 选项,则可以从CA证书而不是从您自己的证书获取结束日期 . 作为信任链的一部分,您的证书中通常包含多个CA证书 .
以下是在Windows上执行此操作的方法: