1. 首页
  2. 文章中心
  3. 运维

ssl证书到期时间查询方法

131 阅读 0 评论
我是靠谱客的博主 靓丽灰狼,最近开发中收集的这篇文章主要介绍ssl证书到期时间查询方法,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

目录

 

1.在浏览器上直接查看

2.通过openssl查看

3.通过s_client 获取证书过期剩余天数

1.在浏览器上直接查看

2.通过openssl查看

由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:

# cd /usr/local/nginx/conf/certs

# openssl x509 -in xxxx.crt -noout -dates

上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书的名称。

3.通过s_client 获取证书过期剩余天数

在维护https证书的时候,容易遗漏。最完整的方式是通过解析中获取所有A记录和cname记录。

从云解析中导出所有主机记录,保存到文件domain_ssl.info:

# cat domain_ssl.info 
dev
test
logs
falcon
sonar
k8s-prd
k8s-test
sales
database-xxl-job
callback.dev
k8s-grafana
yapi

通过s_client 获取证书过期剩余天数,组装成https://www.xxx.com地址格式

#  cat check2.sh 
script_dir=$( cd "$( dirname "$0"  )" && pwd )
script_name=$(basename ${0})

readFile="${script_dir}/domain_ssl.info"
grep -v '^#' ${readFile} | while read line;do # 读取存储了需要监测的域名的文件
    # echo "${line}"
    https_url=$line.xxx.com:443
    url=$line.xxx.com
    get_domain=$(echo "${line}" | awk -F ':' '{print $1}')
    get_port=$(echo "${line}" | awk -F ':' '{print $2}')

    # echo ${get_domain}
    # echo "${get_port}"
    # echo "======"
    echo $https_url
    echo $url
    curl  --connect-timeout 1  $https_url
    co=`echo $?`
    if [ $co = 0 ];then
        # 使用openssl获取域名的证书情况,然后获取其中的到期时间
        END_TIME=$(echo | openssl s_client -servername ${url}  -connect ${https_url} 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )


        END_TIME1=$(date +%s -d "$END_TIME") # 将日期转化为时间戳
        NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") # 将当前的日期也转化为时间戳

        RST=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) # 到期时间减去目前时间再转化为天数

        echo "${RST}"
        echo "https://${url}, 证书过期时间是${END_TIME}, 剩余过期${RST}天过期" >> ssl_time.txt
    fi     
done

从云解析中获取的https地址列表如下,再进行证书替换

# cat ssl_time.txt 
https://test.xxx.com, 证书过期时间是Oct 29 2019, 剩余过期-249天过期
https://falcon.xxx.com, 证书过期时间是, 剩余过期0天过期
https://sonar.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期
https://k8s-prd.xxx.com, 证书过期时间是Apr 23 2021, 剩余过期293天过期
https://callback.dev.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期
https://yapi.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期

 

最后

以上就是靓丽灰狼为你收集整理的ssl证书到期时间查询方法的全部内容,希望文章能够帮你解决ssl证书到期时间查询方法所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(87)

相关文章

记录一次nginx服务器签名证书过期的排查过程
记录一次nginx服务器签名证书过期的排查过程
5 | 如何更换证书1 操作场景2 操作类型3 结果校验
5 | 如何更换证书1 操作场景2 操作类型3 结果校验
分布式文件系统FastDFS安装教程分布式文件系统FastDFS安装教程
分布式文件系统FastDFS安装教程分布式文件系统FastDFS安装教程
【Linux】查看SSL证书是否过期
【Linux】查看SSL证书是否过期
ssl证书到期时间查询方法
ssl证书到期时间查询方法
ssl证书过期怎么解决?
ssl证书过期怎么解决?
ubuntu nginx 配置 https 证书
ubuntu nginx 配置 https 证书
监控域名证书到期时间
监控域名证书到期时间

评论列表共有 0 条评论

立即
投稿
返回
顶部