Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе.
OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла сертификата.
В этом руководстве обсуждается, как использовать команду openssl для проверки срока действия .p12 и запуска файлов сертификата .crt.
Ниже приведен пример использования команды openssl:
$ cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate
notAfter=Aug 5 21:38:23 2029 GMT
/Etc/kubernetes/kubelet-ca.crt следует заменить на правильный путь к вашему файлу crt.
Для файлов .p12 сначала извлеките его в файл .pem, используя следующую команду:
$ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
$ cat mycert.crt | openssl x509 -noout -enddate
Команда для этого:
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
Для сертификатов, уже используемых на Live-сайтах, вы можете запустить:
export SITE_URL="computingforgeeks.com"
export SITE_SSL_PORT="443"
openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
-servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
Образец вывода:
..................
notBefore=Aug 19 00:00:00 2019 GMT
notAfter=Feb 25 23:59:59 2020 GMT