Linux CLI 檢查 HTTPS (SSL) 憑證過期時間

於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間,要怎麼做呢?

Linux CLI 檢查 HTTPS(SSL) 憑證過期時間

Linux CLI 要如何抓取憑證的建立、過期日期,可以使用 openssl 來達成此需求

下述取自此篇:OpenSSL: Check SSL Certificate Expiration Date and More

  • 命令:echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates
  • 參數:
    • -servername NAME The TLS SNI (Server Name Indication) extension (website).
    • -connect HOST:PORT The host and port to connect to.

範例

  • echo | openssl s_client -servername blog.longwin.com.tw -connect blog.longwin.com.tw:443 2>/dev/null | openssl x509 -noout -dates
    notBefore=Mar 30 03:42:10 2018 GMT
    notAfter=Jun 28 03:42:10 2018 GMT

除了過期時間外,想要另外抓到註冊商等資訊,可以使用 issuer / subject 來達成

  • echo | openssl s_client -servername blog.longwin.com.tw -connect blog.longwin.com.tw:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
    issuer=C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
    subject=CN = blog.longwin.com.tw notBefore=Mar 30 03:42:10 2018 GMT notAfter=Jun 28 03:42:10 2018 GMT

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

在〈Linux CLI 檢查 HTTPS (SSL) 憑證過期時間〉中有 4 則留言

    1. 呵呵,用這個確實是牛刀了~

      這個主要是想要寫成 script,然後可以定期或者檢查以防有快過期沒注意到的情況~

  2. 想請問一下
    subdomain 可以用SSL憑證嗎?
    我是用 Let's Encrypt SSL
    主網域已經有SSL了,可以直接加在子網域上面嗎?(同主機同IP)

    回覆

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料