Zabezpečení vašeho linuxového serveru: Jak zkontrolovat data vypršení platnosti certifikátu TLS/SSL. V tomto článku, naučíme se, jak zkontrolovat datum expirace certifikátu SSL/TLS z příkazového řádku pomocí klienta OpenSSL. Klient OpenSSL poskytuje podrobné informace o datech platnosti, data expirace, a vydávajícím orgánem certifikátu.
Chcete-li zkontrolovat datum vypršení platnosti certifikátu SSL/TLS, otevřete aplikaci Terminál a spusťte následující příkaz:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Například, to find out the expiration date of the certificate pro enterinit.com, spusťte následující příkaz:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Výstup bude obsahovat informace o datu zahájení a vypršení platnosti certifikátu.
Můžete přidat echo
příkaz, abyste nemuseli stisknout CTRL+C
, Jak je ukázáno níže:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
The openssl
možnosti příkazového řádku použité ve výše uvedených příkazech jsou následující:
s_client
: Implementuje obecného klienta SSL/TLS, který se připojuje ke vzdálenému hostiteli pomocí SSL/TLS.-servername $DOM
: Nastavuje TLS SNI (Indikace názvu serveru) rozšíření ve zprávě ClientHello na danou hodnotu.-connect $DOM:$PORT
: Určuje hostitele ($DOM) a volitelný port ($PŘÍSTAV) připojit se k.x509
: Spustí nástroj pro zobrazení a podepisování certifikátů.-noout
: Zabraňuje výstupu zakódované verze certifikátu.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Chcete-li zjistit datum vypršení platnosti souboru certifikátu kódovaného PEM, spusťte následující příkaz:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Například, zjistit datum vypršení platnosti certifikátu pro enterinit.com, spusťte následující příkaz:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
Výstup bude obsahovat datum vypršení platnosti certifikátu.
Můžete také zkontrolovat, zda certifikát vyprší v daném časovém rámci. Například, zjistit, zda certifikát vyprší během následujících sedmi dnů, spusťte následující příkaz:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Chcete-li zkontrolovat, zda platnost certifikátu vyprší v následujících čtyřech měsících, spusťte následující příkaz:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
celkem, OpenSSL je výkonný diagnostický nástroj, který poskytuje užitečné informace o certifikátech SSL/TLS. Pomáhá vám zajistit, aby byly certifikáty platné a aktuální, a v případě potřeby včas přijmout opatření.