Через утилиту openssl можно смотреть информацию о корневом сертификате, который хранится в формате *.crt.

Просмотр полной информации производится командой:

openssl x509 -in CA_FNS_Russia_2015.crt -text -noout

где:

• Опция -in - указывает файл просматриваемого сертификата;
• Опция -text - выводить (выдавать) информацию в человеко-читаемом текстовом виде;
• Опция -noout - предотвращает вывод закодированной версии просматриваемого объекта. По умолчанию, многие команды openssl (например, x509, req, pkcs12) выводят сам объект в формате PEM (то есть блоки с -----BEGIN CERTIFICATE----- и т.д.) в дополнение к запрошенной информации. Ключ -noout подавляет этот вывод, оставляя только то, что было запрошено специальными опциями, например опцией -text.

Можно показать только срок действия сертификата, путем замены опции -text на -dates:

openssl x509 -in CA_FNS_Russia_2015.crt -dates -noout

В ответ будет выдано две даты (точнее, точки во времени) - время, начитая с которого сертификат действителен (notBefore), и время, начиная с которого сертификат недействителен (notAfter).

Для формата *.cer действия и названия метода шифрования точно такие же как и для *.crt. В нем так же может храниться информация по стандарту X.509. Опции совпадают.