यदि मेरे पास मैक में वास्तविक फ़ाइल (.p12) और बैश खोल है, तो मैं प्रमाण पत्र और कुंजी फ़ाइल कैसे निकाल सकता हूं और प्रमाण पत्र समाप्ति दिनांक ? मानते हैं कि मेरे पास csr (.p12), मुख्य फ़ाइलें हैं।प्रमाणपत्र फ़ाइल से ही SSL प्रमाणपत्र की समाप्ति तिथि को निर्धारित करने के लिए (.p12)
अग्रिम धन्यवाद!
आप निम्न आदेश का उपयोग पर .pem फ़ाइल के लिए .p12 फ़ाइल से प्रमाणपत्र निकालने के लिए openssl उपयोग कर सकते हैं: फिर
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes
, आप .pem फ़ाइल में प्रमाण पत्र से समाप्ति की तारीख निकाल सकते हैं निम्न आदेश का उपयोग कर:
cat certificate.pem | openssl x509 -noout -enddate
आप पहली बार जवाब मध्यवर्ती फ़ाइल का उपयोग किए बिना एक एक लाइनर कर सकते हैं:
openssl pkcs12 -in certificate.p12 -nodes | openssl x509 -noout -enddate
PKCS12 से ग्राहक प्रमाण पत्र निकालें और समाप्ति तिथि प्रिंट:
openssl pkcs12 -in certificate.p12 -clcerts -nodes | openssl x509 -noout -enddate
आप -clcerts विकल्प नहीं लगाते हैं तो आप अपने खुद के से CA प्रमाणपत्र से बजाय की अंतिम तिथि मिल सकता है प्रमाण पत्र। ट्रस्ट श्रृंखला के हिस्से के रूप में कई सीए प्रमाणपत्र आमतौर पर आपके प्रमाण पत्र में शामिल होते हैं।
मुझे 'नहीं बाद = अक्टूबर 24 21:01:55 2017 जीएमटी' मिल रहा है, लेकिन मुझे पता है कि यह प्रमाणपत्र समाप्त हो गया है। कोई विचार? – WhyNotHugo
आपका मतलब है कि यह एक निरस्तीकरण सूची पर हो सकता है? https://en.wikipedia.org/wiki/Certificate_revocation_list http://security.stackexchange.com/questions/58301/verify-certificate-is-revoked-by-crl –
जैसा कि नीचे दिए गए मासीक डी का उत्तर दिखाता है, आप एक इंटरमीडिएट प्रमाणपत्र.pem फ़ाइल का उपयोग किये बिना एक पंक्ति में दो आदेश कर सकते हैं। – mwfearnley