Se ho il file effettivo (.p12) e una shell Bash in Mac, come posso estrarre il certificato e il file chiave e anche la data di scadenza del certificato ? supponendo che abbia il csr (.p12), i file chiave.Come determinare la data di scadenza del cert SSL dal file cert stesso (.p12)
Grazie in anticipo!
È possibile utilizzare OpenSSL per estrarre il certificato dal file .p12 in un file .pem utilizzando il seguente comando:
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
Quindi, è possibile estrarre la data di scadenza del certificato nel file .pem utilizzando il seguente comando:
cat certificate.pem | openssl x509 -noout -enddate
È possibile effettuare la prima risposta una battuta senza utilizzare il file intermedio:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
Estrarre il cliente certificato dal PKCS12 e stampare la data di fine:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
Se non si include i -clcerts opzione che si potrebbe ottenere la data di fine da un certificato CA invece che dal proprio certificato. Diversi certificati CA sono solitamente inclusi nel certificato come parte della catena di fiducia.
Sto ricevendo "notAfter = 24 ott 21:01:55 2017 GMT", ma so per certo che questo certificato è scaduto. Qualche idea? – WhyNotHugo
Vuoi dire che è su una lista di revoche forse? https://en.wikipedia.org/wiki/Certificate_revocation_list http://security.stackexchange.com/questions/58301/verify-certificate-is-revoked-by-crl –
Come mostra la risposta di Maciek D. di seguito, tu può eseguire i due comandi in una riga senza utilizzare un file certificato.pem intermedio. – mwfearnley