如何从证书文件本身(.p12)确定SSL证书过期日期

时间:2015-02-06 20:00:02

标签: ssl openssl ssl-certificate

如果我在Mac中有实际文件(.p12)和Bash shell,我如何提取证书和密钥文件以及证书到期日期?假设我有csr(.p12),密钥文件。

提前致谢!

4 个答案:

答案 0 :(得分:69)

您可以使用openssl使用以下命令将证书从.p12文件解压缩到.pem文件:

openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes

然后,您可以使用以下命令从.pem文件中的证书中提取到期日期:

cat certificate.pem | openssl x509 -noout -enddate

答案 1 :(得分:39)

您可以在不使用中间文件的情况下将第一个答案设为单行:

openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate

答案 2 :(得分:12)

从pkcs12中提取客户端证书并打印结束日期:

openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate

如果您不包含 -clcerts 选项,则可以从CA证书而不是您自己的证书中获取结束日期。作为信任链的一部分,您的证书中通常包含多个CA证书。

答案 3 :(得分:3)

在Windows上的操作方法如下:

certutil -dump "file.pfx"

P.S。我知道这个问题特别提到了Mac,以防万一Google将您发送到这里(就像它发送给我一样)。