发布于 更新于
AI总结: 本文介绍了如何查询pem和p12证书的有效期,使用openssl命令行工具分别提取和显示证书的到期时间。对于pem证书,使用命令“openssl x509 -enddate -noout -in cacert.pem”获取有效期;对于p12证书,使用“openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates”命令,并在需要时输入密码以获取有效期信息。
优化建议:
1. 在命令示例中增加对输出结果的解释,帮助用户理解每个字段的含义。
2. 提供更多关于如何处理不同类型证书的示例,增强实用性。
3. 考虑增加错误处理的说明,例如如何处理密码错误或文件不存在的情况。
$ openssl x509 -enddate -noout -in cacert.pem
notAfter=May 29 02:07:58 2021 GMT$ openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates
Enter Import Password:
notBefore=Jun 19 05:48:10 2024 GMT
notAfter=Jul 19 05:48:09 2025 GMTpkcs12 -in dev.p12:读取.p12文件。
-nokeys:不输出私钥。
-clcerts:仅输出客户端证书(避免输出CA证书)。
|:将提取的证书传递给x509命令。
-dates:显示证书的有效期。
存在密码时 会提示输入密码, 也可以通过添加参数-passin pass:你的密码
openssl pkcs12 -in dev.p12 -nokeys -clcerts -passin pass:123456 | openssl x509 -noout -dates