それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

証明書の有効期限をopensslコマンドで調べる(https証明書確認)

証明書の有効期限を調べる。

openssl コマンドでサクッと証明書の期限を調べる。

枚数が多くなり、またcertbotのような管理ソフトがない、CA発行証明書の有効期限をまとめて調べたい。

20枚もあるといちいち、ブラウザに突っ込んで調べるのは面倒くさい

openssl で証明書の期限を見る

openssl x509 -noout -enddate /path/to/xxx.cert

openssl で証明書の詳細を見る。

openssl x509 -noout -text /path/to/xxx.cert

期限以外の詳細を確認する。

サーバー証明書を直接確認する。

openssl s_client -connect example.com:443 < /dev/null 2> /dev/null |\
  openssl x509 -noout -enddate | \

openssl s_client で接続して、証明書取得し、有効期限を確認する。

スクリプトにまとめる。

#!/usr/bin/env
domain="example.tld"

openssl s_client -connect $domain:443 < /dev/null 2> /dev/null |\
  openssl x509 -noout -enddate | \
  sed 's/notAfter=//' | \
  xargs -i date -d {} +"%F"

日付形式をdate でフォーマットして、サクッと証明書の有効期限を見る。