Linux 서버 보안: TLS/SSL 인증서 만료 날짜 확인 방법. 이 기사에서, OpenSSL 클라이언트를 사용하여 명령줄에서 SSL/TLS 인증서의 만료 날짜를 확인하는 방법을 알아봅니다.. OpenSSL 클라이언트는 유효 날짜에 대한 자세한 정보를 제공합니다., 만료 날짜, 및 인증서 발급 기관.
SSL/TLS 인증서의 만료일을 확인하려면, 터미널 애플리케이션을 열고 다음 명령을 실행하십시오.:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
예를 들어, 알아내기 위해 인증서 만료 날짜 ~을 위한 enterinit.com, 다음 명령을 실행하십시오:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
출력에는 인증서의 시작 및 만료 날짜에 대한 정보가 포함됩니다..
다음을 추가할 수 있습니다. echo
누르지 않아도 되는 명령 CTRL+C
, 아래 그림과 같이:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
그만큼 openssl
위 명령에 사용된 명령줄 옵션은 다음과 같습니다.:
s_client
: SSL/TLS를 사용하여 원격 호스트에 연결하는 일반 SSL/TLS 클라이언트를 구현합니다..-servername $DOM
: TLS SNI 설정 (서버 이름 표시) ClientHello 메시지의 확장을 지정된 값으로.-connect $DOM:$PORT
: 호스트를 지정합니다 ($DOM) 및 선택적 포트 ($포트) 연결하다.x509
: 인증서 표시 및 서명 유틸리티를 실행합니다..-noout
: 인코딩된 인증서 버전의 출력을 방지합니다..-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
PEM으로 인코딩된 인증서 파일의 만료 날짜를 확인하려면, 다음 명령을 실행하십시오:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
예를 들어, 인증서 만료일을 확인하려면 enterinit.com, 다음 명령을 실행하십시오:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
출력에는 인증서 만료 날짜가 포함됩니다..
특정 기간 내에 인증서가 만료되는지 확인할 수도 있습니다.. 예를 들어, 인증서가 향후 7일 이내에 만료되는지 확인하려면, 다음 명령을 실행하십시오:
openssl x509 -enddate -noout -in my.pem -checkend 604800
인증서가 향후 4개월 내에 만료되는지 확인하려면, 다음 명령을 실행하십시오:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
요약하자면, OpenSSL은 SSL/TLS 인증서에 대한 유용한 정보를 제공하는 강력한 진단 도구입니다.. 인증서가 유효하고 최신인지 확인하는 데 도움이 됩니다., 그리고 필요할 때 적시에 조치를 취하기 위해.