ssl证书到期时间查询方法

最新推荐文章于 2024-07-29 19:00:00 发布
最新推荐文章于 2024-07-29 19:00:00 发布
阅读量1.2w 收藏 5
点赞数 2
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JOJOY_tester/article/details/86584358
版权

目录

 

1.在浏览器上直接查看

2.通过openssl查看

3.通过s_client 获取证书过期剩余天数

1.在浏览器上直接查看

2.通过openssl查看

由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:

# cd /usr/local/nginx/conf/certs

# openssl x509 -in xxxx.crt -noout -dates

上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书的名称。

3.通过s_client 获取证书过期剩余天数

在维护https证书的时候,容易遗漏。最完整的方式是通过解析中获取所有A记录和cname记录。

从云解析中导出所有主机记录,保存到文件domain_ssl.info:

# cat domain_ssl.info 
dev
test
logs
falcon
sonar
k8s-prd
k8s-test
sales
database-xxl-job
callback.dev
k8s-grafana
yapi

通过s_client 获取证书过期剩余天数,组装成https://www.xxx.com地址格式

#  cat check2.sh 
script_dir=$( cd "$( dirname "$0"  )" && pwd )
script_name=$(basename ${0})

readFile="${script_dir}/domain_ssl.info"
grep -v '^#' ${readFile} | while read line;do # 读取存储了需要监测的域名的文件
    # echo "${line}"
    https_url=$line.xxx.com:443
    url=$line.xxx.com
    get_domain=$(echo "${line}" | awk -F ':' '{print $1}')
    get_port=$(echo "${line}" | awk -F ':' '{print $2}')

    # echo ${get_domain}
    # echo "${get_port}"
    # echo "======"
    echo $https_url
    echo $url
    curl  --connect-timeout 1  $https_url
    co=`echo $?`
    if [ $co = 0 ];then
        # 使用openssl获取域名的证书情况,然后获取其中的到期时间
        END_TIME=$(echo | openssl s_client -servername ${url}  -connect ${https_url} 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )


        END_TIME1=$(date +%s -d "$END_TIME") # 将日期转化为时间戳
        NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") # 将当前的日期也转化为时间戳

        RST=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) # 到期时间减去目前时间再转化为天数

        echo "${RST}"
        echo "https://${url}, 证书过期时间是${END_TIME}, 剩余过期${RST}天过期" >> ssl_time.txt
    fi     
done

从云解析中获取的https地址列表如下,再进行证书替换

# cat ssl_time.txt 
https://test.xxx.com, 证书过期时间是Oct 29 2019, 剩余过期-249天过期
https://falcon.xxx.com, 证书过期时间是, 剩余过期0天过期
https://sonar.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期
https://k8s-prd.xxx.com, 证书过期时间是Apr 23 2021, 剩余过期293天过期
https://callback.dev.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期
https://yapi.xxx.com, 证书过期时间是Sep 23 2020, 剩余过期81天过期

 

oOo右右
关注
专栏目录
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
1. **安全预警**:通过监控SSL证书的过期时间,ZABBIX可以在证书接近到期前发出警告,避免服务突然中断或数据传输风险。 2. **合规性**:许多行业标准和法规要求网站和服务必须使用有效的SSL证书,监控可确保合规性...
查看https证书到期时间
全属性程序员
02-23 1079
查看https证书到期时间,就可以看到当前域名配置的https证书内容了,包括颁发日期、截止日期等。
国密SM2签名之公私钥及证书生成
smli001的博客
05-16 1万+
国密SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件
k8s证书续签问题处理
最新发布
niuwj666的博客
07-29 327
有的项目k8s搭建时未考虑证书授权问题,导致一年后证书到期,一下是问题处理思路。
SM2 加密解密 公式密匙 导出
程序员石磊
08-06 5252
借用 hutool-all,bouncycastle实现,公式密匙导出文件,解密再读取文件 pom.xml <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.7</version> </depende
查看证书的过期时间
maxiaojing的博客
04-19 1756
查看数据https的过期时间 echo | openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates
bouncycastle读取SM2证书文件的常见问题
向Stack Overflow的大牛学习,编写文章尽量详细。
03-03 3896
读取SM2证书文件总是遇到“Unknown named curve:1.2.156.10197.1.301"这样的错误,需要利用bouncycastle包来读取才行。
国密SM2算法加解密文件
A_Lonely_Smile的博客
06-30 4648
对文档进行加密操作,只有经过系统解密后才能进行查看文档内容 这里使用hutool工具类提供的SM2方法,首先引入pom.xml依赖 hutool文档地址 <!--工具类--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.6.5</version> &.
基于python检查SSL证书到期情况代码实例
09-17
总结来说,这个Python代码实例提供了一种实用的方法来检查SSL证书到期情况,帮助管理员及时发现并处理即将到期证书,确保网站的安全性和可用性。通过理解代码的工作原理,我们可以在此基础上构建更复杂的自动化...
PHPStudy(小皮)ssl证书批量替换工具
01-26
使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
6. **持续集成/持续部署(CI/CD)**:在自动化流程中集成SSL证书的监控,可以在证书即将到期时自动触发更新流程,减少手动干预的需求,提高系统的自动化水平。 总结来说,`prometheus-ssl-exporter`镜像文件是K8S环境...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
它能够收集证书的过期时间、颁发者、主题等信息,并将这些指标暴露给Prometheus进行抓取,进而可以通过Grafana等可视化工具展示出来,及时预警证书即将到期的情况。 首先,让我们深入了解`ssl-exporter`资源清单...
sm2格式数字信封加解密详解
Renaissancer的专栏
01-04 1万+
sm2格式数字信封 0、参考链接 密码行业标准化技术委员会 http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范 http://www.gmbz.org.cn/main/viewfile/2018011001400692565.html SM2密码算法应用分析 https://blog.csdn.net/arlaichin/article/details/23708155?utm_source=itdadao&utm_medium=referral
Java生成SM2证书基于BouncyCastle(cer)
热门推荐
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319...
bouncycastle读取SM2证书文件
mi_yang92的博客
06-24 1217
BC读取SM2证书文件
商业银行UKEY证书故障
在云端
12-24 2842
转账最后一步在UKEY上按OK后转账失败,提示[ENT999010] 证书已过期或已注销,请联系开户行
sm2证书生成(单证书2)
csj50的专栏
11-12 1160
使用tassl 1、下载地址https://github.com/jntass/TASSL-1.1.1b 按照说明安装即可 2、命令(和gmssl类似) cd /root/lib_r/tassl/bin ./openssl ecparam -genkey -name SM2 -out sm2key.pem ./openssl req -new -sm3 -key sm2key.pem -out test.csr -subj "/CN=unionpayte@XXX科技有限公司@Z48130000@1/OU
查看公私钥证书的过期时间
itw_zhangzx02的博客
03-11 5037
#在证书文件目录下执行下面命令 查询名称为 cer格式的文件,取 name 属性值作为 openssl命令的参数 find ./ -name "*.cer" |xargs -i openssl x509 -in {} -noout -dates #如果证书文件少,可以直接查看这个证书时间: openssl x509 -in acp_prod_verify.cer -noout -dates 查看私钥证书的过期时间: 我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间 # 从pf.
帮我写个python脚本可以查看ssl证书过期时间
02-21
很抱歉,我无法帮您写python脚本。不过,我可以提供一些建议,可以查看SSL证书过期时间:1. 使用openssl 命令检查证书;2. 使用SSL Labs工具检查证书;3. 使用Python的ssl模块检查证书有效期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值