TLS/SSL 證書用於加密網站或 Web 應用程序。 它們為通過瀏覽器或命令行與網絡服務器交互的用戶提供急需的隱私和機密性。 不同的 SSL 證書有不同的有效期,最長為 397天 (1 年 1 個月和 2 天)自 2020 年 9 月 1 日起。Let’s Encrypt 提供最長 90 天的有效期。
當 CA(證書頒發機構)頒發 SSL 證書時,它會向其中添加一個 截止日期 超過該證書將停止加密站點。 如果證書沒有更新,您網站的訪問者會收到一個不祥的警告,表明您的連接不是私密的。
本教程展示瞭如何檢查 截止日期 的 SSL/TLS 證書 使用 開放式SSL 來自實時網站、自簽名證書、.p12 文件和 pem 證書文件。
使用 OpenSSL 檢查 TLS/SSL 到期日期
開放式SSL 是一個軟件庫,適用於通常用於生成私鑰、創建 CSR、安裝 SSL/TLS 證書和識別證書信息的應用程序。 大多數 Linux 發行版中默認安裝 OpenSSL。
01. 檢查 SSL 證書 截止日期 在一個 直播網站, 首先定義並導出變量,如圖所示。
export SITE_URL="site name"
export SITE_SSL_PORT="443"
然後使用以下 openssl 命令顯示到期日期:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
02. 要檢查自簽名證書的到期日期,請鍵入:
$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate
在這裡,我們正在檢查 Nginx Web 服務器上應用的 SSL 證書。
這 之後 標誌表示到期日期。 為了 example,在下面的屏幕截圖中,SSL 證書的到期時間是 2022 年 5 月 25 日 13:47:20。
查找自簽名證書的 ssl 到期日期03. 從 pem 編碼的證書文件中檢查到期日期
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
04. 要從 PEM 證書文件檢查到期日期,請鍵入:
$ openssl x509 -enddate -noout -in /path/file.pem
結論
在本教程中,我們學習瞭如何使用 OpenSSL 以簡單方便的方式檢查 SSL 證書的到期日期。 在大多數情況下,SSL 證書供應商會通過電子郵件通知證書即將到期,屆時將需要更新證書。
