Nếu tôi có tệp thực (.p12) và vỏ Bash trong Mac, làm cách nào tôi có thể trích xuất chứng chỉ và tệp khóa cũng như ngày hết hạn chứng chỉ ? giả sử tôi có tệp csr (.p12), khóa.Cách xác định ngày hết hạn SSL cert từ chính tệp cert (.p12)
Cảm ơn trước!
Bạn có thể sử dụng openssl để trích xuất các chứng chỉ từ tệp .p12 chứng chỉ vào một tập tin .pem nào bằng cách sử dụng lệnh sau:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
Sau đó, bạn có thể trích xuất các ngày hết hạn từ chứng chỉ trong tệp .PEM sử dụng lệnh sau:
cat certificate.pem | openssl x509 -noout -enddate
Bạn có thể làm cho câu trả lời đầu tiên một lớp lót mà không sử dụng các file trung gian:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
Giải nén client chứng từ pkcs12 và in ngày kết thúc:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
Nếu bạn không bao gồm các -clcerts tùy chọn mà bạn có thể nhận được ngày kết thúc từ một chứng chỉ CA thay vì từ của riêng bạn chứng chỉ. Một số chứng chỉ CA thường được bao gồm trong chứng chỉ của bạn như là một phần của chuỗi tin cậy.
Tôi nhận được 'notAfter = 24 tháng 10 21:01:55 2017 GMT ', nhưng tôi biết thực tế là chứng chỉ này đã hết hạn. Bất kỳ ý tưởng? – WhyNotHugo
Bạn có nghĩa là nó có trong danh sách thu hồi? https://en.wikipedia.org/wiki/Certificate_revocation_list http://security.stackexchange.com/questions/58301/verify-certificate-is-revoked-by-crl –
Như câu trả lời của Maciek D. dưới đây cho thấy, bạn có thể thực hiện hai lệnh trong một dòng mà không cần sử dụng tệp certificate.pem trung gian. – mwfearnley