|
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。
具体方法 下面的示例演示了如何使用openssl命令: $ cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate notAfter=Aug 5 21:38:23 2029 GMT 注:/etc/kubernetes/kubelet-ca.crt应替换为crt文件的正确路径。 对于.p12文件,使用以下命令首先将其解压缩到.pem文件: $ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes $ cat mycert.crt | openssl x509 -noout -enddate 一个命令是: $ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate 对于已在Live网站中使用的证书,你可以运行: export SITE_URL="computingforgeeks.com" export SITE_SSL_PORT="443" openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \ -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates 注:请注意填写export SITE_URL,也可以填写ywnz.com等查看示例输出。 样本输出: .................. notBefore = 8月19日00:00:00 2019 GMT notAfter = 2月25日23:59:59 GMT 证书的失效日期是Feb 25 23:59:59 2020。
相关主题 |
