如果我在Mac中有实际文件(.p12)和Bash shell,我如何提取证书和密钥文件以及证书到期日期?假设我有csr(.p12),密钥文件。
提前致谢!
答案 0 :(得分:69)
您可以使用openssl使用以下命令将证书从.p12文件解压缩到.pem文件:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
然后,您可以使用以下命令从.pem文件中的证书中提取到期日期:
cat certificate.pem | openssl x509 -noout -enddate
答案 1 :(得分:39)
您可以在不使用中间文件的情况下将第一个答案设为单行:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
答案 2 :(得分:12)
从pkcs12中提取客户端证书并打印结束日期:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
如果您不包含 -clcerts 选项,则可以从CA证书而不是您自己的证书中获取结束日期。作为信任链的一部分,您的证书中通常包含多个CA证书。
答案 3 :(得分:3)
在Windows上的操作方法如下:
certutil -dump "file.pfx"
P.S。我知道这个问题特别提到了Mac,以防万一Google将您发送到这里(就像它发送给我一样)。