openssl 命令可以用来查询一个 X.509 证书(apiclient_cert.pem)的结束日期(expiration date)的。
openssl x509 -in apiclient_cert.pem -noout -enddateopenssl: 是 OpenSSL 命令行工具,用于处理 SSL/TLS 协议相关的任务。x509: 是 OpenSSL 中的一个子命令,用于处理 X.509 证书和证书请求。-in apiclient_cert.pem: 指定了输入文件,即要查询的 X.509 证书文件。-noout: 这个选项告诉 OpenSSL 不要输出证书的全部内容,而只是输出你指定的信息。-enddate: 这个选项告诉 OpenSSL 输出证书的结束日期。
运行这个命令后,将只看到 apiclient_cert.pem 证书的结束日期,而不会有其他任何输出。
结果示例:
notAfter=Feb 19 03:14:07 2023 GMT表示证书有效期截止2023年2月9号。