Durch die Nutzung dieser Website, Sie stimmen dem zu Datenschutzrichtlinie.
Akzeptieren
EnterEnterEnter
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
    • Azurblau
    • Configmgr/sccm
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power Bi
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
Lektüre: Sichern Sie Ihren Linux -Server: So überprüfen Sie TLS/SSL -Zertifikat -Ablaufdaten
Schriftart-ResizerAa
EnterEnter
Schriftart-ResizerAa
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
  • FENSTER
  • SCCM-Abfragesammlungsliste
Suchen
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
    • Azurblau
    • Configmgr/sccm
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power Bi
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
Linux

Sichern Sie Ihren Linux -Server: So überprüfen Sie TLS/SSL -Zertifikat -Ablaufdaten

Veröffentlicht: Februar 18, 2024
3 Min. Lesezeit
AKTIE

Sichern Sie Ihren Linux -Server: So überprüfen Sie TLS/SSL -Zertifikat -Ablaufdaten. In diesem Artikel, we will learn how to check the expiration date of an SSL/TLS certificate from the command line using the OpenSSL client. The OpenSSL client provides detailed information about the validity dates, Ablaufdaten, and issuing authority of the certificate.

To check the expiration date of an SSL/TLS certificate, Öffnen Sie die Terminalanwendung und führen Sie den folgenden Befehl aus:

openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates

Zum Beispiel, um das herauszufinden Ablaufdatum des Zertifikats für enterinit.com, run the following command:

DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates

Die Ausgabe enthält Informationen zum Start- und Ablaufdaten des Zertifikats.

Sie können die hinzufügen echo Befehl, um nicht drücken zu müssen CTRL+C, Wie unten gezeigt:

DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates

Der openssl Befehlszeilenoptionen, die in den oben genannten Befehlen verwendet werden, sind wie folgt:

  • s_client: Implementiert einen generischen SSL/TLS -Client, der mit SSL/TLS mit einem Remote -Host eine Verbindung herstellt.
  • -servername $DOM: Setzt den TLS SNI (Servernamenanzeige) Erweiterung in der Clienthello -Nachricht zum angegebenen Wert.
  • -connect $DOM:$PORT: Gibt den Host an ($Dom) und optionaler Port ($HAFEN) zu verbinden mit.
  • x509: Runs certificate display and signing utility.
  • -noout: Prevents output of the encoded version of the certificate.
  • -dates: Prints out the start and expiry dates of a TLS or SSL certificate.

To find out the expiration date of a PEM encoded certificate file, run the following command:

openssl x509 -enddate -noout -in {/path/to/my/my.pem}

Zum Beispiel, to find out the expiration date of the certificate for enterinit.com, run the following command:

openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com

Die Ausgabe enthält das Ablaufdatum des Zertifikats.

You can also check if the certificate will expire within a given timeframe. Zum Beispiel, to find out if the certificate will expire within the next seven days, run the following command:

openssl x509 -enddate -noout -in my.pem -checkend 604800

To check if the certificate will expire in the next four months, run the following command:

openssl x509 -enddate -noout -in my.pem -checkend 10520000

Zusammenfassend, OpenSSL is a powerful diagnostic tool that provides useful information about the SSL/TLS certificates. Es hilft Ihnen sicherzustellen, dass die Zertifikate gültig und aktuell sind, und bei Bedarf zeitnahe Maßnahmen zu ergreifen.

GETAGGT:AlmaruxVerprügelnCentosLinuxUbuntu
Vorheriger Artikel Markieren von Azure DevOps-Builds über die Befehlszeile als fehlgeschlagen
Nächster Artikel Starten Sie Azure DevOps Release per Bash über die API
Hinterlassen Sie einen Kommentar Hinterlassen Sie einen Kommentar

Hinterlassen Sie eine Antwort Antwort abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Übersetzung

English中文(简体)DanskNederlandsFrançaisDeutschItaliano한국어PolskiPortuguêsRomânăEspañolУкраїнська
von Transposh - Übersetzungs-Plug-In für WordPress

Beliebte Beiträge

Systemanforderungen für Windows Server 2016
Windows-Server
Configuration Manager-Abfragesammlungsliste
Configuration Manager-Abfragesammlungsliste
ConfigMgr
Strukturierte/verwaltete Navigation auf modernen Seiten in klassischen Teamsites aktiviert
Techn
SCCM konnte DP-Standorte nicht als erwartete Version von MP abrufen
ConfigMgr

Aktuelle Beiträge

Installieren und Konfigurieren von Fail2ban für den SSH-Schutz unter Ubuntu 24.04
Linux
How to Check Timezone in Linux
Linux
Aktivieren und Konfigurieren von FirewallD auf AlmaLinux
Linux
Benutzererstellung und SSH-Schlüsseleinrichtung in AlmaLinux
Linux

© 2023 Enter

Gehen Sie zur mobilen Version
Willkommen zurück!

Melden Sie sich bei Ihrem Konto an

Benutzername oder E-Mail-Adresse
Passwort

Passwort verloren?