Zabezpieczanie serwera Linux: Jak sprawdzić daty wygaśnięcia certyfikatu TLS/SSL. W tym artykule, dowiemy się jak sprawdzić datę ważności certyfikatu SSL/TLS z poziomu wiersza poleceń za pomocą klienta OpenSSL. Klient OpenSSL dostarcza szczegółowych informacji o datach ważności, daty ważności, i organ wydający certyfikat.
Aby sprawdzić datę ważności certyfikatu SSL/TLS, otwórz aplikację Terminal i uruchom następujące polecenie:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Na przykład, aby dowiedzieć się data ważności certyfikatu Do enterinit.com, uruchom następujące polecenie:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Dane wyjściowe będą zawierały informacje o dacie rozpoczęcia i wygaśnięcia certyfikatu.
Możesz dodać echo
polecenie, aby uniknąć konieczności naciskania CTRL+C
, jak pokazano poniżej:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
The openssl
Opcje wiersza poleceń używane w powyższych poleceniach są następujące:
s_client
: Implementuje ogólnego klienta SSL/TLS, który łączy się ze zdalnym hostem przy użyciu protokołu SSL/TLS.-servername $DOM
: Ustawia TLS SNI (Wskazanie nazwy serwera) rozszerzenie w wiadomości ClientHello na podaną wartość.-connect $DOM:$PORT
: Określa hosta ($DOM) i opcjonalny port ($PORT) się połączyć.x509
: Uruchamia narzędzie do wyświetlania i podpisywania certyfikatów.-noout
: Zapobiega wyświetlaniu zakodowanej wersji certyfikatu.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Aby sprawdzić datę ważności pliku certyfikatu zakodowanego w formacie PEM, uruchom następujące polecenie:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Na przykład, aby sprawdzić datę ważności certyfikatu enterinit.com, uruchom następujące polecenie:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
Dane wyjściowe będą zawierać datę wygaśnięcia certyfikatu.
Możesz także sprawdzić, czy certyfikat wygaśnie w określonym przedziale czasowym. Na przykład, aby dowiedzieć się, czy certyfikat wygaśnie w ciągu najbliższych siedmiu dni, uruchom następujące polecenie:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Aby sprawdzić, czy certyfikat wygaśnie w ciągu najbliższych czterech miesięcy, uruchom następujące polecenie:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
W podsumowaniu, OpenSSL to potężne narzędzie diagnostyczne, które dostarcza przydatnych informacji na temat certyfikatów SSL/TLS. Dzięki temu możesz mieć pewność, że certyfikaty są ważne i aktualne, a w razie potrzeby podjęcie działań w odpowiednim czasie.