728x90
SSL 인증서의 만료일을 확인하는 방법
OpenSSL을 사용하는 방법
echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates주어진 명령어는 OpenSSL을 사용하여 특정 호스트와 포트로 연결된 서버의 인증서의 유효 기간을 확인하는 명령입니다.
NAME은 서버의 이름이고 HOST와 PORT는 서버의 호스트와 포트 번호입니다.
| Option | Description |
| -connect HOST:PORT | 연결할 호스트 및 포트 |
| -servername NAME | 서버 이름 표시(TLS SNI) 확장 |
실제 값으로 대체하여 사용할 때에는 [NAME], [HOST], [PORT]를 실제 값으로 변경해주어야 합니다.
예를 들면 다음과 같습니다.
echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates$ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Feb 7 00:00:00 2019 GMT
notAfter=Apr 7 12:00:00 2021 GMT위의 명령을 실행하면 해당 서버의 인증서의 유효 기간을 확인할 수 있습니다. 유효 기간은 "notBefore"와 "notAfter" 필드로 표시됩니다.
참고URL
ShellHacks : https://www.shellhacks.com/openssl-check-ssl-certificate-expiration-date/
728x90
'리눅스' 카테고리의 다른 글
| PHP redis extension 모듈 설치 (0) | 2022.04.23 |
|---|---|
| find rm 명령어 (0) | 2022.04.23 |
| OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법 (0) | 2022.04.23 |
| 시스템 시간 확인과 시간 동기화하는 방법 (0) | 2022.04.23 |
| kill 명령어 (0) | 2022.04.23 |
