如何从证书文件本身(.p12)确定SSL证书过期日期
如果我在Mac中有一个实际的文件(.p12)和一个Bash shell,我如何提取证书和密钥文件以及证书过期日期?假设我有csr(.p12),关键文件。
提前感谢!
共有3个答案
从pkcs12文件中提取客户端证书并打印其结束日期:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
如果您不包含-clcerts选项,您可以从CA证书而不是您自己的证书中获取结束日期。几个CA证书通常作为信任链的一部分包含在文件中。
您可以在不使用中间文件的情况下,将第一个答案设置为一行:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
您可以使用openssl使用以下命令将证书从. p12文件提取到. pem文件:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
然后,您可以从中的证书中提取过期日期。使用以下命令创建pem文件:
cat certificate.pem | openssl x509 -noout -enddate
-
如果我在Mac或Linux中有实际的文件和Bash shell,我如何查询证书文件何时过期?不是web站点,而是证书文件本身,假设我有csr、key、pem和chain文件。
-
问题内容: 如果我在Mac或Linux中拥有实际的文件和Bash shell,如何查询cert文件何时到期?假设我有csr,key,pem和chain文件,则不是网站,而是证书文件本身。 问题答案: 与: 输出形式为: 以了解如何轻松地检查证书是否已过期,或者证书是否将在一定时间段内,而不必解析上述日期。
-
我们在amazon ec2(backend.abc.com和frontend.abc.com)上运行2个应用程序。对于该应用程序,我们使用了付费SSL证书。该证书的有效期为2021年6月。但今天,我们犯了一个错误- 我们检查证书到期日期,但没有问题(2021年6月)。然后我们关注以下问题:Thread-curl:(60)SSL证书问题:无法获得本地颁发者证书(@Dahomz回答) 之后,当我们通过
-
我在java和cxf中有应用程序,它通过客户端证书连接到Web服务。 我有WebService所有者的证书 证书。p12 证书。pem 证书。crt 受信任的核证机关 根癌 我无法直接将此p12证书转换为java要求的工作jks密钥库。 我是这样做的: 但是这个jks不工作,我得到HTTP响应403:禁止使用这个certificate1.jks 但是,如果我将此p12(pfx)证书导入Intern
-
问题内容: URL myUrl = new URL(“https://www....."); 网站的SSL证书已过期。如何避免它并使URL()工作? 问题答案: 您应该构建一个包装默认信任管理器的,捕获并忽略它。 注意:如此答案中所述,此设置是否安全在很大程度上取决于实现。特别是,它依赖于在正确检查所有其他内容之后最后执行的日期验证。 遵循这些原则的东西应该起作用: 当证书有问题时,信任管理器将抛