Sichern Sie Ihren Linux-Server: So überprüfen Sie das Ablaufdatum von TLS/SSL-Zertifikaten. In diesem Artikel, Wir erfahren, wie Sie das Ablaufdatum eines SSL/TLS-Zertifikats über die Befehlszeile mit dem OpenSSL-Client überprüfen. Der OpenSSL-Client stellt detaillierte Informationen zu den Gültigkeitsdaten bereit, Ablaufdaten, und ausstellende Behörde des Zertifikats.
Um das Ablaufdatum eines SSL/TLS-Zertifikats zu überprüfen, Öffnen Sie die Terminalanwendung und führen Sie den folgenden Befehl aus:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Zum Beispiel, um das herauszufinden Ablaufdatum des Zertifikats für enterinit.com, Führen Sie den folgenden Befehl aus:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Die Ausgabe enthält Informationen zum Start- und Ablaufdatum des Zertifikats.
Sie können das hinzufügen echo
Befehl, um nicht drücken zu müssen CTRL+C
, Wie nachfolgend dargestellt:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Der openssl
Die in den obigen Befehlen verwendeten Befehlszeilenoptionen sind wie folgt:
s_client
: Implementiert einen generischen SSL/TLS-Client, der über SSL/TLS eine Verbindung zu einem Remote-Host herstellt.-servername $DOM
: Legt den TLS-SNI fest (Angabe des Servernamens) Erweiterung in der ClientHello-Nachricht auf den angegebenen Wert.-connect $DOM:$PORT
: Gibt den Host an ($DOM) und optionaler Port ($HAFEN) zu verbinden.x509
: Führt das Dienstprogramm zum Anzeigen und Signieren von Zertifikaten aus.-noout
: Verhindert die Ausgabe der verschlüsselten Version des Zertifikats.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Um das Ablaufdatum einer PEM-codierten Zertifikatsdatei herauszufinden, Führen Sie den folgenden Befehl aus:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Zum Beispiel, um das Ablaufdatum des Zertifikats herauszufinden enterinit.com, Führen Sie den folgenden Befehl aus:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
Die Ausgabe enthält das Ablaufdatum des Zertifikats.
Sie können auch prüfen, ob das Zertifikat innerhalb eines bestimmten Zeitraums abläuft. Zum Beispiel, um herauszufinden, ob das Zertifikat innerhalb der nächsten sieben Tage abläuft, Führen Sie den folgenden Befehl aus:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Um zu prüfen, ob das Zertifikat in den nächsten vier Monaten abläuft, Führen Sie den folgenden Befehl aus:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
Zusammenfassend, OpenSSL ist ein leistungsstarkes Diagnosetool, das nützliche Informationen zu den SSL/TLS-Zertifikaten liefert. Es hilft Ihnen sicherzustellen, dass die Zertifikate gültig und aktuell sind, und bei Bedarf rechtzeitig Maßnahmen zu ergreifen.