Как проверить срок действия SSL-сертификата с помощью OpenSSL |

Пользователям Linux и Unix может потребоваться проверить срок действия файлов локального сертификата SSL в вашей системе. OpenSSL поставляется с клиентом SSL/TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем прямого вызова файла сертификата.

В этом руководстве будет описано, как использовать команду openssl для проверки срока действия файлов .p12 и запуска файлов сертификатов .crt.

В примере ниже показано, как используется команда openssl:

$ cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate
notAfter=Aug  5 21:38:23 2029 GMT

/etc/kubernetes/kubelet-ca.crt следует заменить правильным путем к вашему crt-файлу.

Файлы .p12 сначала извлеките в файл .pem, используя следующую команду:

openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
cat mycert.crt | openssl x509 -noout -enddate

Одна команда для этого:

openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

Для сертификатов, уже используемых на Live-сайтах, вы можете запустить:

export SITE_URL="computingforgeeks.com"
export SITE_SSL_PORT="443"
openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
  -servername ${SITE_URL} 2> /dev/null |  openssl x509 -noout  -dates

Пример вывода:

..................
notBefore=May 15 00:00:00 2023 GMT
notAfter=May 14 23:59:59 2024 GMT

Срок действия сертификата истекает =14 мая 23:59:59 2020 г..

Рекомендуемые книги по Linux :

• Лучшие книги по Linux для начинающих и экспертов
• Лучшие книги по программированию ядра Linux
• Лучшие книги по сценариям Linux Bash

Другие руководства по безопасности:

Как настроить аутентификацию веб-страницы Apache в Ubuntu/Debian

Как установить Libreswan в Ubuntu

Установите Cisco AnyConnect в Ubuntu/Debian/Fedora.

Как установить Metasploit Framework в Debian