証明書ファイル自体からSSL証明書の有効期限を決定する方法(.p12)
Macに実際のファイル(.p12)とBashシェルがある場合、証明書とキーファイル、および証明書の有効期限を抽出するにはどうすればよいですか? csr(.p12)、キーファイルがあると仮定します。
前もって感謝します!
Opensslを使用して、次のコマンドを使用して、.p12ファイルから.pemファイルに証明書を抽出できます。
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
その後、次のコマンドを使用して、.pemファイルの証明書から有効期限を抽出できます。
cat certificate.pem | openssl x509 -noout -enddate
中間ファイルを使用せずに、最初の回答をワンライナーにすることができます。
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
Pkcs12からclient証明書を抽出し、終了日を出力します。
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
-clcertsオプションを含めない場合、独自の証明書からではなく、CA証明書から終了日を取得できます。通常、いくつかのCA証明書は、信頼チェーンの一部として証明書に含まれています。
Windowsでの実行方法は次のとおりです。
certutil -dump "file.pfx"
追伸私は質問が特にMacについて言及していることを知っています、これはGoogleがここにあなたを送った場合のためです(私が送ったように)。