Uw Linux-server beveiligen: Vervaldatums van TLS/SSL-certificaten controleren. In dit artikel, we zullen leren hoe we de vervaldatum van een SSL/TLS-certificaat kunnen controleren vanaf de opdrachtregel met behulp van de OpenSSL-client. De OpenSSL-client geeft gedetailleerde informatie over de geldigheidsdata, vervaldata, en de autoriteit die het certificaat afgeeft.
Om de vervaldatum van een SSL/TLS-certificaat te controleren, open de Terminal-toepassing en voer de volgende opdracht uit:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Bijvoorbeeld, om erachter te komen vervaldatum van het certificaat voor enterinit. com, voer de volgende opdracht uit:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
De uitvoer bevat informatie over de begin- en vervaldatum van het certificaat.
U kunt de echo
opdracht om te voorkomen dat u hoeft te drukken CTRL+C
, zoals hieronder weergegeven:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
De openssl
opdrachtregelopties die in de bovenstaande opdrachten worden gebruikt, zijn als volgt:
s_client
: Implementeert een generieke SSL/TLS-client die via SSL/TLS verbinding maakt met een externe host.-servername $DOM
: Stelt de TLS SNI in (Indicatie servernaam) extensie in het ClientHello-bericht naar de opgegeven waarde.-connect $DOM:$PORT
: Specificeert de gastheer ($DOM) en optionele poort ($HAVEN) om verbinding mee te maken.x509
: Voert het hulpprogramma voor het weergeven en ondertekenen van certificaten uit.-noout
: Voorkomt uitvoer van de gecodeerde versie van het certificaat.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Om de vervaldatum van een PEM-gecodeerd certificaatbestand te achterhalen, voer de volgende opdracht uit:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Bijvoorbeeld, om de vervaldatum van het certificaat te achterhalen enterinit. com, voer de volgende opdracht uit:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
De uitvoer bevat de vervaldatum van het certificaat.
U kunt ook controleren of het certificaat binnen een bepaalde tijd verloopt. Bijvoorbeeld, om erachter te komen of het certificaat binnen de komende zeven dagen verloopt, voer de volgende opdracht uit:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Om te controleren of het certificaat in de komende vier maanden verloopt, voer de volgende opdracht uit:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
samengevat, OpenSSL is een krachtige diagnostische tool die nuttige informatie geeft over de SSL/TLS-certificaten. Het helpt u ervoor te zorgen dat de certificaten geldig en up-to-date zijn, en om tijdig actie te ondernemen als dat nodig is.