Wed 24 September 2025

从 https://Wwww.cyberciti.biz/fad/find-check-tls-ssl-certificate-expiry-date-from-linux- unix/ 上 看 到 的 使 用 小 脚 本

下 面 这 个 脚 本 能 够 获 取 TLS/SSL 证 书 的 生 效 日 期 和 失 效 日 期

exec 2>/dev/nuLt openssl s_client -servername ${SERVER_NAME} -connect ${SERVER_NAMEJX:${ P0RT} | openssl x509 -noout -dates

notBefore=Jut 1 801:16:803 2821 OMT notAfter=Aud “2 01:16:03 2022 GMT

openssl 是 一 款 非 常 好 用 的 TLS/SSL 诊 断 工 具 , 这 里 用 到 了 以 下 参 数 : S_cllent 将 openssl 作 为 TLS/SSL 客 户 端 工 具 使 用 -servername ${SERVER_NAME} 设 置 TLS 的 SNI(Server Name Indication) 扩 展 , 该 字 段 用 来 解 决 一 个 服 务 器 拥 有 多 个 域 名 的 情 况 -connect SERPER '丶/4丿l儡 {PORT 指定要连接的TLS/SS麝艮务器的地址与端口 X509 X509 证 书 数 据 解 析 工 具 -noout 不 显 示 证 书 内 容 , 只 显 示 证 书 的 状 态 -dlates 0 ,

输 出 TLS/SSL 证 书 的 生 效 日 期 与 君 效 日 期 我 们 还 可 以 使 用 056e0551 x509 直 接 解 析 PEM 格 式 的 证 书 文 件 :

openssl x509 -noout -datesS ${PEM_FILE_PATH}

我 们 甚 至 可 以 直 接 检 查 证 书 是 否 会 在 多 少 秒 后 失 效 , 从 而 达 到 预 警 的 效 果 :

exec 2>/dev/nuLt openss1 sS_ctient -servername ${5ERVER_NAME} -connect ${SERVER_NAMEJX:$t{ P0RT} | openss1 x589 -noout -checkend $( (365x24x3600) )

CertlflCcate wlLLL not eXplre

Category: 杂物