| modified | Thursday 1 May 2025 |
|---|
脚 本 获 取 TLS/SSL 证 书 失 效 日 期
从 https://Wwww.cyberciti.biz/fad…
unix/ 上 看 到 的 使 用 小 脚 本
下 面 这 个 脚 本 能 够 获 取 TLS/SSL 证 书 的 生 效 日 期 和 失 效 日 期
exec 2>/dev/nuLt
openssl s_client -servername \({SERVER_NAME} -connect \)
{SERVER_NAMEJX:${
P0RT} | openssl x509 -noout -dates
notBefore=Jut 1 801:16:803 2821 OMT
notAfter=Aud “2 01:16:03 2022 GMT
openssl 是 一 款 非 常 好 用 的 TLS/SSL 诊 断 工 具 , 这 里 用 到 了 以 下 参 数 :
S_cllent
将 openssl 作 为 TLS/SSL 客 户 端 工 具 使 用
-servername ${SERVER_NAME}
设 置 TLS 的 SNI(Server Name Indication) 扩 展 , 该 字 段 用 来 解 决 一 个 服 务 器 拥 有 多 个
域 名 的 情 况
-connect SERPER ‘丶/4丿l儡 {PORT
指定要连接的TLS/SS麝艮务器的地址与端口
X509
X509 证 书 数 据 解 析 工 具
-noout
不 显 示 证 书 内 容 , 只 显 示 证 书 的 状 态
-dlates
0 ,
输 出 TLS/SSL 证 书 的 生 效 日 期 与 君 效 日 期
我 们 还 可 以 使 用 056e0551 x509 直 接 解 析 PEM 格 式 的 证 书 文 件 :
openssl x509 -noout -datesS ${PEM_FILE_PATH}
我 们 甚 至 可 以 直 接 检 查 证 书 是 否 会 在 多 少 秒 后 失 效 , 从 而 达 到 预 警 的 效 果 :
exec 2>/dev/nuLt
openss1 sS_ctient -servername \({5ERVER_NAME} -connect \)
{SERVER_NAMEJX:\(t{ P0RT} | openss1 x589 -noout -checkend \)
( (365x24x3600) )
CertlflCcate wlLLL not eXplre