Sikring af din Linux-server: Sådan kontrollerer du TLS/SSL-certifikatets udløbsdatoer. I denne artikel, vi lærer, hvordan man kontrollerer udløbsdatoen for et SSL/TLS-certifikat fra kommandolinjen ved hjælp af OpenSSL-klienten. OpenSSL-klienten giver detaljerede oplysninger om gyldighedsdatoerne, udløbsdatoer, og udstedende myndighed for certifikatet.
For at kontrollere udløbsdatoen for et SSL/TLS-certifikat, Åbn Terminal-applikationen og kør følgende kommando:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
For eksempel, at finde ud af certifikatets udløbsdato til enterinit.com, kør følgende kommando:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Outputtet vil indeholde oplysninger om certifikatets start- og udløbsdatoer.
Du kan tilføje echo
kommando for at undgå at skulle trykke CTRL+C
, som vist nedenfor:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Det openssl
kommandolinjeindstillinger, der bruges i ovenstående kommandoer, er som følger:
s_client
: Implementerer en generisk SSL/TLS-klient, der opretter forbindelse til en fjernvært ved hjælp af SSL/TLS.-servername $DOM
: Indstiller TLS SNI (Servernavnindikation) udvidelse i ClientHello-meddelelsen til den givne værdi.-connect $DOM:$PORT
: Angiver værten ($DOM) og valgfri port ($HAVN) at forbinde til.x509
: Kører certifikatvisning og signeringsværktøj.-noout
: Forhindrer output af den kodede version af certifikatet.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
For at finde ud af udløbsdatoen for en PEM-kodet certifikatfil, kør følgende kommando:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
For eksempel, for at finde ud af certifikatets udløbsdato for enterinit.com, kør følgende kommando:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
Outputtet vil inkludere certifikatets udløbsdato.
Du kan også kontrollere, om certifikatet udløber inden for en given tidsramme. For eksempel, for at finde ud af, om certifikatet udløber inden for de næste syv dage, kør følgende kommando:
openssl x509 -enddate -noout -in my.pem -checkend 604800
For at kontrollere, om certifikatet udløber inden for de næste fire måneder, kør følgende kommando:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
Sammenfattende, OpenSSL er et kraftfuldt diagnoseværktøj, der giver nyttige oplysninger om SSL/TLS-certifikaterne. Det hjælper dig med at sikre, at certifikaterne er gyldige og opdaterede, og at træffe rettidig handling, når det er nødvendigt.