Linux 服务器

发布于 更新于

AI总结: 本文介绍了如何使用OpenSSL查询不同类型证书的有效期,包括PEM和P12格式的证书。对于PEM证书,可以使用命令“openssl x509 -enddate -noout -in cacert.pem”查看有效期,并通过“find . -name "*.pem" -exec”命令查询当前目录下所有证书的过期时间。对于P12证书,可以通过“openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates”命令获取有效期,并提供参数说明。需要注意的是,存在密码时需输入密码,或通过“-passin pass:你的密码”参数直接提供密码。错误观点在于未提及在某些情况下,使用明文密码可能存在安全风险。

查询pem/cer证书有效期

$ openssl x509 -enddate -noout -in cacert.pem  
notAfter=May 29 02:07:58 2021 GMT

查询当前目录下所有证书的过期时间 

find . -name "*.pem" -exec echo "File: {}" \; -exec openssl x509 -enddate -noout -in {} \;

查询p12证书有效期

$ openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates  
Enter Import Password:  
notBefore=Jun 19 05:48:10 2024 GMT  
notAfter=Jul 19 05:48:09 2025 GMT

参数说明

pkcs12 -in dev.p12:读取.p12文件。  
-nokeys:不输出私钥。  
-clcerts:仅输出客户端证书(避免输出CA证书)。  
|:将提取的证书传递给x509命令。  
-dates:显示证书的有效期。

存在密码时 会提示输入密码, 也可以通过添加参数-passin pass:你的密码 

openssl pkcs12 -in dev.p12 -nokeys -clcerts -passin pass:123456 | openssl x509 -noout -dates