Comment déterminer la date d'expiration du certificat SSL à partir du fichier cert lui-même(.p12)

Si j'ai le fichier(.p12) et un shell Bash dans Mac, Comment puis-je extraire le certificat et le fichier clé ainsi que la date d'expiration du certificat? en supposant que j'ai le csr(.p12), les fichiers de clés.

Merci d'avance!

29
demandé sur jww 2015-02-06 23:00:02

3 réponses

Vous pouvez utiliser openssl pour extraire le certificat de la .fichier p12 pour une .fichier pem à l'aide de la commande suivante:

openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes

Ensuite, vous pouvez extraire la date d'expiration du certificat .fichier pem à l'aide de la commande suivante:

cat certificate.pem | openssl x509 -noout -enddate
52
répondu mti2935 2015-02-06 21:02:32

Vous pouvez faire de la première réponse un one-liner sans utiliser le fichier intermédiaire:

openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
30
répondu Maciek D. 2017-03-27 19:54:21

extraire le client certificat du pkcs12 et imprimer la date de fin:

openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate

Si vous n'incluez pas l' -clcerts option vous pouvez obtenir la date de fin à partir d'un certificat de L'AC plutôt que de votre propre certificat. Plusieurs certificats de CA sont habituellement inclus dans votre certificat dans le cadre de la chaîne de confiance.

8
répondu David 2018-01-02 14:40:44