🔐 Как проверить срок действия сертификата SSL с OpenSSL

Мануал

Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе.

OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла сертификата.

В этом руководстве обсуждается, как использовать команду openssl для проверки срока действия .p12 и запуска файлов сертификата .crt.

Ниже приведен пример использования команды openssl:

$ cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate
notAfter=Aug  5 21:38:23 2029 GMT

/Etc/kubernetes/kubelet-ca.crt следует заменить на правильный путь к вашему файлу crt.

Для файлов .p12 сначала извлеките его в файл .pem, используя следующую команду:

$ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
$ cat mycert.crt | openssl x509 -noout -enddate

Команда для этого:

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

Для сертификатов, уже используемых на Live-сайтах, вы можете запустить:

export SITE_URL="computingforgeeks.com"
export SITE_SSL_PORT="443"
openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
  -servername ${SITE_URL} 2> /dev/null |  openssl x509 -noout  -dates

Образец вывода:

..................
notBefore=Aug 19 00:00:00 2019 GMT
notAfter=Feb 25 23:59:59 2020 GMT
Дата окончания срока действия сертификата = 25 февраля 23:59:59 2020.

 

Добавить комментарий