OpenSSL 是一个强大的加密工具包,支持多种加密算法,并且可以用来处理 SSL/TLS 证书。
以下是几种常用的方法来查看 SSL 证书的有效期:
1. 使用 OpenSSL 查看本地文件中的 SSL 证书有效期
如果你已经有了 SSL 证书文件(通常是 .pem 或 .crt 文件),你可以使用以下命令来查看证书的有效期:
openssl x509 -in certificate.pem -noout -dates 这里的 certificate.pem 应替换为你实际的证书文件名。命令的输出将显示证书的有效期,例如:
notBefore=Jan 4 04:18:30 2021 GMT
notAfter=Dec 30 04:18:30 2036 GMTnotBefore表示证书的有效期开始时间。notAfter表示证书的有效期结束时间。
2. 使用 OpenSSL 连接到远程服务器并查看 SSL 证书有效期
如果你想要查看远程服务器的 SSL 证书有效期,可以使用以下命令:
openssl s_client -connect example.com:443 -servername example.com < /dev/null 2>/dev/null \
| openssl x509 -noout -dates 这里的 example.com 应替换为你想要检查的服务器的域名或 IP 地址。命令的输出同样会显示证书的有效期。
示例命令
假设你想查看一个名为 certificate.pem 的本地证书文件的有效期,你可以运行以下命令:
openssl x509 -in certificate.pem -noout -dates 如果你想要检查 example.com 的 SSL 证书有效期,可以运行以下命令:
openssl s_client -connect example.com:443 -servername example.com < /dev/null 2>/dev/null \
| openssl x509 -noout -dates