generate - Cómo determinar la fecha de caducidad del certificado SSL desde el propio archivo cert(.p12)
openssl generate key (3)
Extraiga el certificado de cliente de pkcs12 e imprima la fecha de finalización:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
Si no incluye la opción -ciertos , puede obtener la fecha de finalización de un certificado de CA en lugar de su propio certificado. Por lo general, varios certificados de CA se incluyen dentro de su certificado como parte de la cadena de confianza.
Si tengo el archivo real (.p12) y un shell Bash en Mac, ¿cómo puedo extraer el certificado y el archivo de clave y también la fecha de caducidad del certificado? asumiendo que tengo el csr (.p12), archivos clave.
¡Gracias por adelantado!
Puede hacer que la primera respuesta sea de una sola línea sin usar el archivo intermedio:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
Puede usar openssl para extraer el certificado del archivo .p12 a un archivo .pem usando el siguiente comando:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
Luego, puede extraer la fecha de caducidad del certificado en el archivo .pem usando el siguiente comando:
cat certificate.pem | openssl x509 -noout -enddate