Linux CLI 檢查 HTTPS (SSL) 憑證過期時間

於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間,要怎麼做呢?

Linux CLI 檢查 HTTPS(SSL) 憑證過期時間

Linux CLI 要如何抓取憑證的建立、過期日期,可以使用 openssl 來達成此需求

下述取自此篇:OpenSSL: Check SSL Certificate Expiration Date and More

  • 命令:echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates
  • 參數:
    • -servername NAME The TLS SNI (Server Name Indication) extension (website).
    • -connect HOST:PORT The host and port to connect to.

範例

  • echo | openssl s_client -servername blog.longwin.com.tw -connect blog.longwin.com.tw:443 2>/dev/null | openssl x509 -noout -dates
    notBefore=Mar 30 03:42:10 2018 GMT
    notAfter=Jun 28 03:42:10 2018 GMT

除了過期時間外,想要另外抓到註冊商等資訊,可以使用 issuer / subject 來達成

  • echo | openssl s_client -servername blog.longwin.com.tw -connect blog.longwin.com.tw:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
    issuer=C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
    subject=CN = blog.longwin.com.tw notBefore=Mar 30 03:42:10 2018 GMT notAfter=Jun 28 03:42:10 2018 GMT

關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 My_Note-Unix 並標籤為 , , , , , , 。將永久鏈結加入書籤。

Linux CLI 檢查 HTTPS (SSL) 憑證過期時間 有 4 則回應

  1. Peter Dave Hello 說道:

    testssl.sh 也滿好用的,只是可能有點殺雞用牛刀了 XD
    https://github.com/drwetter/testssl.sh/

  2. 正義的胖虎(SmileHsu) 說道:

    想請問一下
    subdomain 可以用SSL憑證嗎?
    我是用 Let's Encrypt SSL
    主網域已經有SSL了,可以直接加在子網域上面嗎?(同主機同IP)

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料