针对你提到的trust.p12包含20个证书，但现有OpenSSL命令只能提取单个证书信息的问题，我来给你详细解答：

疑问1：是否可通过指定别名等方式逐个提取20个证书的信息？ #

当然可以！PKCS#12文件中的每个证书都关联了一个别名（friendlyName），OpenSSL支持通过指定别名来精准提取单个证书的信息。

疑问2：如何逐个提取这20个证书的subject、issuer、起始日期与过期日期？ #

我提供两种实用方法，你可以根据需求选择：

方法1：先获取所有别名，再逐个提取指定证书 #

步骤1：列出trust.p12中所有证书的别名

执行以下命令（如果文件有密码，会提示输入，或者用-passin pass:你的密码参数自动传入）：

openssl pkcs12 -in trust.p12 -nokeys -info

输出内容里会看到每个证书的friendlyName字段，比如你示例中的test-server、root就是别名。

步骤2：按别名提取单个证书的信息

针对某个别名（比如test-server），执行以下命令提取所需字段：

openssl pkcs12 -in trust.p12 -nokeys -name "test-server" | openssl x509 -noout -dates -subject -issuer

重复这个命令，替换不同的别名，就能逐个提取所有20个证书的信息。

方法2：一次性导出所有证书，批量处理 #

如果觉得逐个输入别名太麻烦，可以先把所有证书导出到PEM格式文件，再批量处理：

步骤1：导出所有证书到PEM文件

openssl pkcs12 -in trust.p12 -out all_certs.pem -nokeys -nodes

这个命令会把trust.p12里的所有证书都导出到all_certs.pem，每个证书用-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----分隔。

步骤2：批量提取所有证书的信息

你可以用awk脚本直接处理PEM文件，无需分割单个证书：

awk '
    /BEGIN CERTIFICATE/ {
        if (cert_content != "") {
            print cert_content | "openssl x509 -noout -dates -subject -issuer"
            close("openssl x509 -noout -dates -subject -issuer")
            print "-------------------------"
        }
        cert_content = $0 "\n"
        next
    }
    { cert_content = cert_content $0 "\n" }
    END {
        print cert_content | "openssl x509 -noout -dates -subject -issuer"
        close("openssl x509 -noout -dates -subject -issuer")
    }
' all_certs.pem

这个脚本会自动遍历每个证书块，调用OpenSSL提取所需信息，输出所有20个证书的subject、issuer、起止日期，并用分割线区分每个证书的结果。

额外提示 #

如果你的trust.p12设置了密码，为了自动化执行命令，可以在所有OpenSSL命令后添加-passin pass:你的密码参数（比如openssl pkcs12 -in trust.p12 -nokeys -passin pass:123456 -info），避免每次手动输入密码。

内容的提问来源于stack exchange，提问作者Victory