karashchuk.com » Бібліотека Знань » Безопасность » Як перевірити SSL сертифікат

Безопасность : Як перевірити SSL сертифікат

З появою Let's encrypt частіше виникают питання перевірки SSL сертифіката на його дату закінчення.
Скільки людей стільки і варіантів, запропоную ті, які використовував, або і нині використовую.


Ця команда знайде файли cert.pem відносно /usr/local/etc/apache24/ssl/ та виведе після імені файла дату, коли закінчується SSL сертифікат, та збереже в файл list_of_SSL_certs в поточному каталозі.


/usr/bin/find /usr/local/etc/apache24/ssl/ -name 'cert.pem' -print -exec /usr/bin/openssl x509 -enddate -noout -in '{}' \; > list_of_SSL_certs





Найбільша перевага - непотрібно морочитись з перетворенням дат.
А цей фрагмент шел-скрипта, більше для подальших роздумів, тому що поле для діяльності ...


if openssl x509 -checkend 86400 -noout -in cert.pem
then
  echo "Certificate is good for next day!"
else
  echo "Certificate has expired or will do so within 24 hours!"
fi



OpenSSL в цьому випадку поверне 0 (exit code) якщо сертифікат не закінчується в вказаний термін.
Термін розраховується в секундах: 60 сек * 60 хвилин * 24 години = 86400.



ps1: Зазвичай, файл з сертифікатом (cert.pem) має інсувати.

ps2: Ще ньюанс - у використовуємій операційній системі має будити корректно встановлені дата та час

ps3: нічного не забув ? ;-)  Так - Можливо! Ідея сподіваюсь зрозуміла, а нюансів багато, ліпше включайте свою голову.


Вы только посетили наш сайт, КОММЕНТИРОВАНИЕ будет доступно через несколько минут.
возможно у Вас отключен javascript, если включен - просто обновите страницу