发布于 更新于
AI总结: 本文介绍了如何使用OpenSSL查询pem和p12格式证书的有效期。对于pem证书,可以使用命令`openssl x509 -enddate -noout -in cacert.pem`来获取有效期;对于p12证书,使用`openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates`命令可以显示有效期。在使用p12证书时,如果需要输入密码,可以通过`-passin`参数直接提供密码。
优化建议:
1. 在命令示例中,确保提供的文件路径清晰,以避免用户混淆。
2. 对于密码输入,可以建议使用环境变量或配置文件来存储密码,以提高安全性。
3. 提供常见错误及其解决方案,例如密码错误或文件路径不正确的提示,以帮助用户更顺利地执行命令。
$ openssl x509 -enddate -noout -in cacert.pem
notAfter=May 29 02:07:58 2021 GMT$ openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates
Enter Import Password:
notBefore=Jun 19 05:48:10 2024 GMT
notAfter=Jul 19 05:48:09 2025 GMTpkcs12 -in dev.p12:读取.p12文件。
-nokeys:不输出私钥。
-clcerts:仅输出客户端证书(避免输出CA证书)。
|:将提取的证书传递给x509命令。
-dates:显示证书的有效期。
存在密码时 会提示输入密码, 也可以通过添加参数-passin pass:你的密码
openssl pkcs12 -in dev.p12 -nokeys -clcerts -passin pass:123456 | openssl x509 -noout -dates