命令:
1、base64格式
openssl x509 -text -in channel.cer -noout
2、der二进制格式证书
openssl x509 -in Z48130000.cer -inform der -noout -text
注:在-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----之间的是证书内容,才有有效期。-----BEGIN RSA PRIVATE KEY-----表示的是密钥,没有有效期
3、查看jks容器内容
keytool -list -v -keystore trustStore.jks
4、读取公私钥证书
1)读取公钥证书
openssl x509 -in 证书名称.cer -inform der -noout -text
2)读取私钥证书
openssl pkcs12 -in 证书名称.pfx -nodes
3)取出-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----,写入一个临时文件tmp.cer
openssl x509 -text -in tmp.cer -noout
4)删除tmp.cer