Comment déterminer la date d'expiration du certificat SSL à partir du fichier de certificat lui-même (.p12)
Si j'ai le fichier réel (.p12) et un shell Bash sous Mac, comment puis-je extraire le certificat et le fichier de clé, ainsi que la date d'expiration du certificat? en supposant que j'ai le csr (.p12), les fichiers de clés.
Merci d'avance!
Vous pouvez utiliser openssl pour extraire le certificat du fichier .p12 dans un fichier .pem à l'aide de la commande suivante:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
Ensuite, vous pouvez extraire la date d'expiration du certificat dans le fichier .pem à l'aide de la commande suivante:
cat certificate.pem | openssl x509 -noout -enddate
Vous pouvez faire de la première réponse une ligne sans utiliser le fichier intermédiaire:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
Extrayez le certificat client du pkcs12 et imprimez la date de fin:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
Si vous n'incluez pas l'option - clcerts, vous pouvez obtenir la date de fin d'un certificat de CA plutôt que de votre propre certificat. Plusieurs certificats de CA sont généralement inclus dans votre certificat en tant que partie de la chaîne de confiance.
Voici comment procéder sous Windows:
certutil -dump "file.pfx"
P.S. Je sais que la question mentionne spécifiquement Mac. C’est juste au cas où Google vous envoie ici (comme il m’a envoyé).