it-swarm.com.de

Ermitteln des Ablaufdatums für SSL-Zertifikate aus der Zertifikatsdatei selbst (.p12)

Wie kann ich Zertifikats- und Schlüsseldateien sowie das Ablaufdatum des Zertifikats extrahieren, wenn ich die aktuelle Datei (.p12) und eine Bash-Shell auf dem Mac habe? vorausgesetzt ich habe den csr (.p12), schlüsseldateien.

Danke im Voraus!

43
user4068530

Mit openssl können Sie das Zertifikat mit dem folgenden Befehl aus der .p12-Datei in eine .pem-Datei extrahieren:

openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes

Anschließend können Sie das Ablaufdatum mit dem folgenden Befehl aus dem Zertifikat in der PEM-Datei extrahieren:

cat certificate.pem | openssl x509 -noout -enddate
72
mti2935

Sie können die erste Antwort einzeilig machen, ohne die Zwischendatei zu verwenden:

openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
41
Maciek D.

Extrahieren Sie das client Zertifikat aus dem pkcs12 und drucken Sie das Enddatum aus:

openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate

Wenn Sie die Option - clcerts nicht angeben, können Sie das Enddatum aus einem CA-Zertifikat anstelle Ihres eigenen Zertifikats abrufen. Im Rahmen der Vertrauenskette sind in der Regel mehrere CA-Zertifikate in Ihrem Zertifikat enthalten.

20
David

So machen Sie es unter Windows:

certutil -dump "file.pfx"

P.S. Ich weiß, dass die Frage speziell Mac erwähnt, dies ist nur für den Fall, dass Google Sie hierher schickt (wie es mir gesendet wurde).

5
Alex