用OpenSSL查看SSL证书的有效期

OpenSSL 是一个强大的加密工具包，支持多种加密算法，并且可以用来处理 SSL/TLS 证书。

以下是几种常用的方法来查看 SSL 证书的有效期：

1. 使用 OpenSSL 查看本地文件中的 SSL 证书有效期

如果你已经有了 SSL 证书文件（通常是 .pem 或 .crt 文件），你可以使用以下命令来查看证书的有效期：

openssl x509 -in certificate.pem -noout -dates

这里的 certificate.pem 应替换为你实际的证书文件名。命令的输出将显示证书的有效期，例如：

notBefore=Jan  4 04:18:30 2021 GMT
notAfter=Dec  30 04:18:30 2036 GMT

• notBefore 表示证书的有效期开始时间。
• notAfter 表示证书的有效期结束时间。

2. 使用 OpenSSL 连接到远程服务器并查看 SSL 证书有效期

如果你想要查看远程服务器的 SSL 证书有效期，可以使用以下命令：

openssl s_client -connect example.com:443 -servername example.com < /dev/null 2>/dev/null \
| openssl x509 -noout -dates

这里的 example.com 应替换为你想要检查的服务器的域名或 IP 地址。命令的输出同样会显示证书的有效期。

示例命令

假设你想查看一个名为 certificate.pem 的本地证书文件的有效期，你可以运行以下命令：

openssl x509 -in certificate.pem -noout -dates

如果你想要检查 example.com 的 SSL 证书有效期，可以运行以下命令：

openssl s_client -connect example.com:443 -servername example.com < /dev/null 2>/dev/null \
| openssl x509 -noout -dates