உங்கள் லினக்ஸ் சேவையகத்தைப் பாதுகாத்தல்: TLS/SSL சான்றிதழ் காலாவதி தேதிகளை எவ்வாறு சரிபார்க்கலாம். இந்த கட்டுரையில், OpenSSL கிளையண்டைப் பயன்படுத்தி கட்டளை வரியிலிருந்து SSL/TLS சான்றிதழின் காலாவதி தேதியை எவ்வாறு சரிபார்க்கலாம் என்பதை நாங்கள் கற்றுக்கொள்வோம்.. OpenSSL கிளையன்ட் செல்லுபடியாகும் தேதிகள் பற்றிய விரிவான தகவல்களை வழங்குகிறது, காலாவதி தேதிகள், மற்றும் சான்றிதழ் வழங்குவதற்கான அதிகாரம்.
SSL/TLS சான்றிதழின் காலாவதி தேதியைச் சரிபார்க்க, டெர்மினல் பயன்பாட்டைத் திறந்து பின்வரும் கட்டளையை இயக்கவும்:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
உதாரணத்திற்கு, கண்டுபிடிக்க சான்றிதழின் காலாவதி தேதி க்கான enterinit.com, பின்வரும் கட்டளையை இயக்கவும்:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
வெளியீட்டில் சான்றிதழின் தொடக்க மற்றும் காலாவதி தேதிகள் பற்றிய தகவல்கள் இருக்கும்.
நீங்கள் சேர்க்கலாம் echo
அழுத்துவதைத் தவிர்க்க கட்டளை CTRL+C
, கீழே காட்டப்பட்டுள்ளது போல்:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
தி openssl
மேலே உள்ள கட்டளைகளில் பயன்படுத்தப்படும் கட்டளை வரி விருப்பங்கள் பின்வருமாறு:
s_client
: SSL/TLSஐப் பயன்படுத்தி ரிமோட் ஹோஸ்டுடன் இணைக்கும் பொதுவான SSL/TLS கிளையண்டைச் செயல்படுத்துகிறது.-servername $DOM
: TLS SNIஐ அமைக்கிறது (சேவையக பெயர் குறிப்பு) ClientHello செய்தியில் கொடுக்கப்பட்ட மதிப்புக்கு நீட்டிப்பு.-connect $DOM:$PORT
: ஹோஸ்டைக் குறிப்பிடுகிறது ($DOM) மற்றும் விருப்ப துறைமுகம் ($துறைமுகம்) இணைக்க.x509
: சான்றிதழ் காட்சி மற்றும் கையொப்பமிடும் பயன்பாட்டை இயக்குகிறது.-noout
: சான்றிதழின் குறியிடப்பட்ட பதிப்பின் வெளியீட்டைத் தடுக்கிறது.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
PEM குறியிடப்பட்ட சான்றிதழ் கோப்பின் காலாவதி தேதியைக் கண்டறிய, பின்வரும் கட்டளையை இயக்கவும்:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
உதாரணத்திற்கு, சான்றிதழின் காலாவதி தேதியைக் கண்டறிய enterinit.com, பின்வரும் கட்டளையை இயக்கவும்:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
வெளியீட்டில் சான்றிதழின் காலாவதி தேதி அடங்கும்.
குறிப்பிட்ட காலக்கெடுவுக்குள் சான்றிதழ் காலாவதியாகுமா என்பதையும் நீங்கள் சரிபார்க்கலாம். உதாரணத்திற்கு, அடுத்த ஏழு நாட்களுக்குள் சான்றிதழ் காலாவதியாகுமா என்பதைக் கண்டறிய, பின்வரும் கட்டளையை இயக்கவும்:
openssl x509 -enddate -noout -in my.pem -checkend 604800
அடுத்த நான்கு மாதங்களில் சான்றிதழ் காலாவதியாகுமா என்பதைச் சரிபார்க்க, பின்வரும் கட்டளையை இயக்கவும்:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
சுருக்கமாக, OpenSSL என்பது SSL/TLS சான்றிதழ்கள் பற்றிய பயனுள்ள தகவல்களை வழங்கும் சக்திவாய்ந்த கண்டறியும் கருவியாகும். சான்றிதழ்கள் செல்லுபடியாகும் மற்றும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய இது உதவுகிறது, மற்றும் தேவைப்படும் போது சரியான நேரத்தில் நடவடிக்கை எடுக்க வேண்டும்.