Linux Sunucunuzun Güvenliğini Sağlama: TLS/SSL Sertifikası Son Kullanma Tarihlerini Kontrol Etme. Bu makalede, OpenSSL istemcisini kullanarak bir SSL/TLS sertifikasının son kullanma tarihini komut satırından nasıl kontrol edeceğimizi öğreneceğiz.. OpenSSL istemcisi, geçerlilik tarihleri hakkında ayrıntılı bilgi sağlar., son kullanma tarihleri, ve sertifikayı veren makam.
Bir SSL/TLS sertifikasının son kullanma tarihini kontrol etmek için, Terminal uygulamasını açın ve aşağıdaki komutu çalıştırın:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Örneğin, öğrenmek için sertifikanın son kullanma tarihi için enterinit.com, aşağıdaki komutu çalıştırın:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
Çıktı, sertifikanın başlangıç ve bitiş tarihleriyle ilgili bilgileri içerecektir..
ekleyebilirsiniz echo
basmak zorunda kalmamak için komut CTRL+C
, Aşağıda gösterildiği gibi:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
bu openssl
Yukarıdaki komutlarda kullanılan komut satırı seçenekleri aşağıdaki gibidir:
s_client
: SSL/TLS kullanarak uzak bir ana bilgisayara bağlanan genel bir SSL/TLS istemcisi uygular.-servername $DOM
: TLS SNI'yi ayarlar (Sunucu Adı Gösterimi) ClientHello mesajındaki uzantıyı verilen değere.-connect $DOM:$PORT
: Ana bilgisayarı belirtir ($DOM) ve isteğe bağlı bağlantı noktası ($LİMAN) bağlanmak için.x509
: Sertifika görüntüleme ve imzalama yardımcı programını çalıştırır.-noout
: Sertifikanın kodlanmış sürümünün çıktısını engeller.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
PEM kodlu bir sertifika dosyasının son kullanma tarihini öğrenmek için, aşağıdaki komutu çalıştırın:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Örneğin, Sertifikanın son kullanma tarihini öğrenmek için enterinit.com, aşağıdaki komutu çalıştırın:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
Çıktı, sertifikanın son kullanma tarihini içerecektir.
Ayrıca, sertifikanın belirli bir zaman dilimi içinde süresinin dolup dolmayacağını da kontrol edebilirsiniz.. Örneğin, sertifikanın önümüzdeki yedi gün içinde süresinin dolup dolmayacağını öğrenmek için, aşağıdaki komutu çalıştırın:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Sertifikanın önümüzdeki dört ay içinde süresinin dolup dolmayacağını kontrol etmek için, aşağıdaki komutu çalıştırın:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
Özetle, OpenSSL, SSL/TLS sertifikaları hakkında faydalı bilgiler sağlayan güçlü bir teşhis aracıdır.. Sertifikaların geçerli ve güncel olduğundan emin olmanıza yardımcı olur, ve gerektiğinde zamanında önlem almak.