2008/12/09

opensslを使ったwebサーバのssl証明書の有効期限の確認方法

opensslを使ったwebサーバのsslの有効期限の確認方法

echo | openssl s_client -connect 192.168.30.40:443 -showcerts | openssl x509 -dates -noout
これで、有効期限のみ出力できる。



echo | openssl s_client -connect 192.168.30.40:443 -showcerts
この部分までだと、server certを表示するだけ。
これのまんなかぐらいに出力されるcertをpipeでx590で展開して、
x509のオプションの"-dates"で有効期限のみを出力する。
"-noout"オプションは、ファイルじゃなくて、標準出力に出す。

最初に"echo | "しているのは、pipeでenterをしているだけ。
enterをキーから入力するのが面倒な為。


0 件のコメント: