ابزارها و روش های گوناگونی برای بررسی تاریخ انقضای گواهینامه های SSL یا همان SSL certificate ها وجود دارد که در این مطلب قصد داریم تا با استفاده از ابزار OpenSSL چند روش برای بررسی تاریخ انقضای SSL certificate را شرح دهیم.
ابتدا مطمئن شوید که بسته ی openssl بر روی سیستم شما نصب می باشد که در غیر اینصورت می توانید آن را با اجرای دستور زیر بر روی سیستم خود نصب کنید:
# dnf install openssl
روش ۱. فایل های crt
برای بررسی فایل های crt. می توانید از این دستور استفاده کنید:
$ cat mycert.crt | openssl x509 -noout -enddate
نکته اینکه بجای mycert.crt باید مسیر و نام فایل مورد نظر خود را بنویسید.
روش ۲. فایل های p12
برای بررسی فایل های p12 می توانید از یکی از روش های زیر استفاده کنید:
$ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
$ cat mycert.crt | openssl x509 -noout -enddate
روش دیگر:
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
روش ۳. گواهینامه وب سایت
اگر قصد دارید تا گواهینامه ی SSl که هم اکنون بر روی وب سایت نصب شده است را بررسی کنید، کافیست تا مراحل زیر را انجام دهید:
$ export SITE_URL="fedorafans.com"
$ export SITE_SSL_PORT="443"
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -datesنکته اینکه در خط اول و دوم آدرس وب سایت و پورت مورد نظر خود را بنویسید.
امید است تا از این مطلب استفاده لازم را برده باشید.
همیشه فدورا، همیشه امنیت
