Скільки людей стільки і варіантів, запропоную ті, які використовував, або і нині використовую.
Ця команда знайде файли cert.pem відносно /usr/local/etc/apache24/ssl/ та виведе після імені файла дату, коли закінчується SSL сертифікат, та збереже в файл list_of_SSL_certs в поточному каталозі.
/usr/bin/find /usr/local/etc/apache24/ssl/ -name 'cert.pem' -print -exec /usr/bin/openssl x509 -enddate -noout -in '{}' \; > list_of_SSL_certs
Найбільша перевага - непотрібно морочитись з перетворенням дат.
А цей фрагмент шел-скрипта, більше для подальших роздумів, тому що поле для діяльності ...
if openssl x509 -checkend 86400 -noout -in cert.pem
then
echo "Certificate is good for next day!"
else
echo "Certificate has expired or will do so within 24 hours!"
fi
OpenSSL в цьому випадку поверне 0 (exit code) якщо сертифікат не закінчується в вказаний термін.
Термін розраховується в секундах: 60 сек * 60 хвилин * 24 години = 86400.
ps1: Зазвичай, файл з сертифікатом (cert.pem) має інсувати.
ps2: Ще ньюанс - у використовуємій операційній системі має будити корректно встановлені дата та час
ps3: нічного не забув ? ;-) Так - Можливо! Ідея сподіваюсь зрозуміла, а нюансів багато, ліпше включайте свою голову.
возможно у Вас отключен javascript, если включен - просто обновите страницу