web-dev-qa-db-fra.com

Comment déterminer la date d'expiration du certificat SSL à partir du fichier de certificat lui-même (.p12)

Si j'ai le fichier réel (.p12) et un shell Bash sous Mac, comment puis-je extraire le certificat et le fichier de clé, ainsi que la date d'expiration du certificat? en supposant que j'ai le csr (.p12), les fichiers de clés.

Merci d'avance!

43
user4068530

Vous pouvez utiliser openssl pour extraire le certificat du fichier .p12 dans un fichier .pem à l'aide de la commande suivante:

openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes

Ensuite, vous pouvez extraire la date d'expiration du certificat dans le fichier .pem à l'aide de la commande suivante:

cat certificate.pem | openssl x509 -noout -enddate
72
mti2935

Vous pouvez faire de la première réponse une ligne sans utiliser le fichier intermédiaire:

openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
41
Maciek D.

Extrayez le certificat client du pkcs12 et imprimez la date de fin:

openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate

Si vous n'incluez pas l'option - clcerts, vous pouvez obtenir la date de fin d'un certificat de CA plutôt que de votre propre certificat. Plusieurs certificats de CA sont généralement inclus dans votre certificat en tant que partie de la chaîne de confiance.

20
David

Voici comment procéder sous Windows:

certutil -dump "file.pfx"

P.S. Je sais que la question mentionne spécifiquement Mac. C’est juste au cas où Google vous envoie ici (comme il m’a envoyé).

5
Alex