パスワードなしで秘密鍵ファイル（.p12）から有効期限を抽出する

私の理解から、 。p12 は非常に柔軟なファイル形式であり、opensslによって作成されたp12はJava keytoolによって作成されたp12とは非常に異なるように見えますが、ほとんどの場合内容は次のようになります。

秘密鍵ではなく、証明書を抽出する必要があります。キー自体に有効期限はありません。p12から証明書を抽出し、notAfterまたはvalidToフィールドを確認します。

私の理解では、p12をパスワードで作成した場合、コンテンツ全体が1つのblobとして暗号化されます。つまり、パスワードを知らずに証明書のみにアクセスする方法はありません。

私はopensslのエキスパートではありませんが、これは このopensslコマンドラインガイド と一貫性があるようです。

# Check a PKCS#12 file (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12

# Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes