#在证书文件目录下执行下面命令 查询名称为 cer格式的文件,取 name 属性值作为 openssl命令的参数
find ./ -name "*.cer" |xargs -i openssl x509 -in {} -noout -dates
#如果证书文件少,可以直接查看这个证书的时间:
openssl x509 -in acp_prod_verify.cer -noout -dates 查看私钥证书的过期时间:
我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间
# 从pfx中获取CA证书
openssl pkcs12 -in acp_pri.pfx -nodes -out pri_sign.pem
#输入私钥密码
#提取公钥
openssl x509 -in pri_sign.pem -out pub_ver.cer
#查看公钥的过期时间
openssl x509 -in pub_ver.cer -noout -dates背景:近期业务反映,二维码证书3月中旬要过期了,但是由于时间久远,内部系统繁多,不清楚要过期的证书对接的是哪个系统,也没有其他信息,所以使用笨法子,查所有系统的所有证书的过期时间。
版权声明:本文为itw_zhangzx02原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。