Sécuriser votre serveur Linux: Comment vérifier les dates d'expiration des certificats TLS/SSL. Dans cet article, nous allons apprendre à vérifier la date d'expiration d'un certificat SSL/TLS depuis la ligne de commande en utilisant le client OpenSSL. Le client OpenSSL fournit des informations détaillées sur les dates de validité, dates d'expiration, et autorité de délivrance du certificat.
Pour vérifier la date d'expiration d'un certificat SSL/TLS, ouvrez l'application Terminal et exécutez la commande suivante:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Par exemple, pour découvrir le date d'expiration du certificat pour enterinit.com, exécutez la commande suivante:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
La sortie comprendra des informations sur les dates de début et d'expiration du certificat.
Vous pouvez ajouter le echo
commande pour éviter d'avoir à appuyer CTRL+C
, comme indiqué ci-dessous:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Le openssl
les options de ligne de commande utilisées dans les commandes ci-dessus sont les suivantes:
s_client
: Implémente un client SSL/TLS générique qui se connecte à un hôte distant à l'aide de SSL/TLS.-servername $DOM
: Définit le SNI TLS (Indication du nom du serveur) extension dans le message ClientHello à la valeur donnée.-connect $DOM:$PORT
: Spécifie l'hôte ($DOM) et port en option ($PORT) se connecter à.x509
: Exécute l'utilitaire d'affichage et de signature de certificat.-noout
: Empêche la sortie de la version codée du certificat.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Pour connaître la date d'expiration d'un fichier de certificat encodé PEM, exécutez la commande suivante:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Par exemple, pour connaître la date d'expiration du certificat de enterinit.com, exécutez la commande suivante:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
La sortie inclura la date d'expiration du certificat.
Vous pouvez également vérifier si le certificat expirera dans un délai donné. Par exemple, pour savoir si le certificat expirera dans les sept prochains jours, exécutez la commande suivante:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Pour vérifier si le certificat expirera dans les quatre prochains mois, exécutez la commande suivante:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
En résumé, OpenSSL est un puissant outil de diagnostic qui fournit des informations utiles sur les certificats SSL/TLS. Il vous aide à vous assurer que les certificats sont valides et à jour, et de prendre des mesures en temps opportun si nécessaire.