发布于 更新于
AI总结: 本文介绍了如何查询PEM和P12证书的有效期。使用openssl命令可以分别查看cacert.pem和dev.p12文件中的证书有效期。对于PEM证书,使用命令“openssl x509 -enddate -noout -in cacert.pem”可以查看到有效期结束时间。对于P12证书,使用“openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates”命令可以查看有效期的开始和结束时间。需要注意的是,在读取P12文件时,如果存在密码,则会提示输入密码,用户也可以通过“-passin”参数直接提供密码。
优化建议:可以在命令示例中添加更多的上下文信息,例如说明如何安装openssl工具,或者提供常见错误的解决方案。此外,建议在说明参数时,使用更清晰的格式来增强可读性,例如将参数说明与相关命令分开。
$ openssl x509 -enddate -noout -in cacert.pem
notAfter=May 29 02:07:58 2021 GMT$ openssl pkcs12 -in dev.p12 -nokeys -clcerts | openssl x509 -noout -dates
Enter Import Password:
notBefore=Jun 19 05:48:10 2024 GMT
notAfter=Jul 19 05:48:09 2025 GMTpkcs12 -in dev.p12:读取.p12文件。
-nokeys:不输出私钥。
-clcerts:仅输出客户端证书(避免输出CA证书)。
|:将提取的证书传递给x509命令。
-dates:显示证书的有效期。
存在密码时 会提示输入密码, 也可以通过添加参数-passin pass:你的密码
openssl pkcs12 -in dev.p12 -nokeys -clcerts -passin pass:123456 | openssl x509 -noout -dates