본문 바로가기

리눅스

SSL 인증서의 만료일을 확인하는 방법

728x90

SSL 인증서의 만료일을 확인하는 방법

OpenSSL을 사용하는 방법

echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates

주어진 명령어는 OpenSSL을 사용하여 특정 호스트와 포트로 연결된 서버의 인증서의 유효 기간을 확인하는 명령입니다.

NAME은 서버의 이름이고 HOST와 PORT는 서버의 호스트와 포트 번호입니다.

Option Description
-connect HOST:PORT 연결할 호스트 및 포트
-servername NAME 서버 이름 표시(TLS SNI) 확장

 

실제 값으로 대체하여 사용할 때에는 [NAME], [HOST], [PORT]를 실제 값으로 변경해주어야 합니다.

예를 들면 다음과 같습니다.

echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates
$ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Feb  7 00:00:00 2019 GMT
notAfter=Apr  7 12:00:00 2021 GMT

위의 명령을 실행하면 해당 서버의 인증서의 유효 기간을 확인할 수 있습니다. 유효 기간은 "notBefore"와 "notAfter" 필드로 표시됩니다.

 

참고URL

ShellHacks : https://www.shellhacks.com/openssl-check-ssl-certificate-expiration-date/

 

728x90