بررسی تاریخ انقضای SSL certificate با OpenSSL

SSLابزارها و روش های گوناگونی برای بررسی تاریخ انقضای گواهینامه های SSL یا همان SSL certificate ها وجود دارد که در این مطلب قصد داریم تا با استفاده از ابزار OpenSSL چند روش برای بررسی تاریخ انقضای SSL certificate را شرح دهیم.

ابتدا مطمئن شوید که بسته ی openssl  بر روی سیستم شما نصب می باشد که در غیر اینصورت می توانید آن را با اجرای دستور زیر بر روی سیستم خود نصب کنید:

# dnf install openssl

روش ۱. فایل های crt

برای بررسی فایل های crt. می توانید از این دستور استفاده کنید:

$ cat mycert.crt | openssl x509 -noout -enddate

نکته اینکه بجای mycert.crt باید مسیر و نام فایل مورد نظر خود را بنویسید.

 

روش ۲. فایل های p12

برای بررسی فایل های p12 می توانید از یکی از روش های زیر استفاده کنید:

$ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
$ cat mycert.crt | openssl x509 -noout -enddate

روش دیگر:

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

 

روش ۳. گواهینامه وب سایت

اگر قصد دارید تا گواهینامه ی SSl که هم اکنون بر روی وب سایت نصب شده است را بررسی کنید، کافیست تا مراحل زیر را انجام دهید:

$ export SITE_URL="fedorafans.com"
$ export SITE_SSL_PORT="443"
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates

نکته اینکه در خط اول و دوم آدرس وب سایت و پورت مورد نظر خود را بنویسید.

 

امید است تا از این مطلب استفاده لازم را برده باشید.

همیشه فدورا، همیشه امنیت

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.