批量查询https证书到期时间

已于 2024-04-17 10:03:23 修改
阅读量244 收藏 10
点赞数 6
文章标签: https windows 网络协议
于 2024-04-16 18:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1808862593/article/details/137834502
版权

 

#!/bin/bash

# 直接定义IP列表变量批量获取(临时使用)
A() {
IP_LIST=(
10.10.10.1
10.10.10.2
10.10.10.3
)

for IP in "${IP_LIST[@]}"; do

    EXPIRY_DATE=$(echo | openssl s_client -servername "${IP}" -connect "${IP}":443 2>/dev/null | openssl x509 -text |
                grep -wA 1 '[N]ot After' | awk 'NR==1' | cut -d ":" -f 2-)
    FORMATTED_DATE=$(date -d "${EXPIRY_DATE}" +"%Y-%-m-%-d")

    echo -e "${IP} 证书到期时间:${FORMATTED_DATE}\n"

done
}

# 定义IP列表文件批量获取(多业务录入多个文件,调用文件长期多次查询)
B() {
IP_LIST_FILE=/root/1.txt

while IFS= read -r IP; do

    EXPIRY_DATE=$(echo | openssl s_client -servername "${IP}" -connect "${IP}":443 2>/dev/null | openssl x509 -text |
                grep -wA 1 '[N]ot After' | awk 'NR==1' | cut -d ":" -f 2-)
    FORMATTED_DATE=$(date -d "${EXPIRY_DATE}" +"%Y-%-m-%-d")

    echo -e "${IP} 证书到期时间:${FORMATTED_DATE}\n"

done < ${IP_LIST_FILE}
}

仙长道号-Linux真人
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https证书配置和使用以及容器服务https的部署
HealerJean梦想博客
08-31 3万+
前言 本文主要介绍下,Https证书的创建和使用、http和https同时使用、http自动跳转成https,以及阿里云容器服务配置https访问(同时使用http和https) 1、证书的申请 本地自己创建证书,在我的博客中有,大家可以自己浏览,这里介绍的是使用购买的证书,当然这里说的购买是不花钱的喽。哈,腾讯云和阿里云都可以购买证书,即使你的域名不是再这两个云服务商购买的也可...
查看域名https证书到期时间
浮云
02-22 3273
通过域名获取 方法一 echo | openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates notBefore=Oct 19 06:12:48 2020 GMT(起) notAfter=Nov 20 06:12:48 2021 GMT(止) 方法二 2 通过证书获取 openssl x509 -in xxx.crt(证书文件名,不是key) -noout -te.
ssl证书到期时间查询的三种方法
热门推荐
搁浅在PHP沙滩上的博客
04-09 4万+
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
利用python对ssl证书信息进行批量检测-批量检测ssl证书是否过期
大哥一声吼
04-28 3674
主要使用到了Linux中的curl对证书信息进行获取,利用python通过正则截取信息中需要的部分 【直接看下面代码,python3.6 、centos7 测试通过】 #!/usr/bin/env python3 # -*- coding:utf-8 -*- import re import subprocess from optparse import OptionParser d...
批量扫描ssl证书过期时间
hello_250的博客
05-06 356
目前ssl 证书大多有效期只有一年,所以每年都要更换一次,有些是配置在nginx上的,有些配置在k8s的ingress上,还有些在业务层使用的。从dns运营商哪里导出dns记录,然后用脚本批量跑扫描,大多数是443端口,有些使用的非标端口,需要单独确认端口后再跑一次。最好是在分配证书使用时在cmdb里记录好使用域名和端口,方便后续更新时直接获取到。failed代表命令执行失败,需要区分是否有其他端口。ok.txt输出的是域名 过期时间。1、check过期时间的脚本。
利用python批量检查网站证书过期时间
07-11
利用python批量检查网站证书过期时间
批量查询标准是否现行批量查询过期标准替换标准
12-08
批量查询标准是否现行批量查询过期标准替换标准
易语言批量查询域名备案
08-19
易语言批量查询域名备案源码系统结构:导出,SetLayeredWindowAttributes,GetWindowLong,SetWindowLong, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || ||------导出 || ||------__启动...
ssl证书批量生成工具
03-19
ssl证书批量生成
批量查询号码归属地
05-08
包括电信199号段等最新的号码归属地,43万条数据。可以支持单个查询批量查询,单个查询直接显示查询结果,批量查询生成Excel表。
python 批量域名证书过期查找
DeepXL
12-24 627
import ssl import socket import requests from dateutil import parser import pytz import time import datetime import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' def get_domain_content(domain): r.
ssl证书到期时间查询方法
JOJOY的博客
01-21 1万+
1.在浏览器上直接查看 2. 由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看: # cd /usr/local/nginx/conf/certs # openssl x509 -in xxxx.crt -noout -dates 上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书...
SRE 排障利器,接口请求超时试试 httpstat
n9ecommunity的博客
06-11 384
A 服务调用 B 服务的 HTTP 接口,发现 B 服务返回超时,不确定是网络的问题还是 B 服务的问题,需要排查。httpstat 工具应运而生
阿里云的ALB如何实现http域名强制转到https域名
JackieJia的博客
06-11 276
比如可以设置两个默认的端口80,443分别支持http或https,本文介绍的则是通过应用前置的负载均衡器设置转发规则,实现http请求强制转换到https,如下主要是针对阿里云的ALB服务进下说明配置的流程。通常我们申请域名之后,应用侧都会基于域名对应的ssl证书进下控制,目前通用的有商业版的负载均衡和开源的代理工具比如nginx,通过负载均衡工具一般都可以支持请求的协议是http或https。其中需要注意的配置如下,转发条件选择【路径】,匹配的路径填写/,转发动作选择【重定向至】
Kubernetes CSR 颁发的 MinIO Operator 证书
MinIO
06-17 246
在当前的 Kubernetes 环境中,创建、管理和自动化 TLS 证书的标准方法是使用资源。此原生 Kubernetes 资源提供了一种强大而高效的方式来处理集群中证书的整个生命周期。通过利用 CSR 资源,您可以简化和自动化证书管理的各个方面,包括:1 . **创建证书:**CSR 允许您轻松地为服务生成新证书,从而确保集群中组件之间的安全通信。2 . **续订证书:**借助 CSR,您可以在证书过期之前自动续订证书,从而消除手动干预并降低服务中断的风险。
网站改成HTTPS方法
最新发布
安全
06-17 195
网站改成HTTPS只要网站没有特殊性的要求,绝大部分网站很轻松的就可以完成,尤其是CMS类似的网站系统或者自助搭建的网站(比如:这种网站可以在网站后台一次性安装并且生效)。
写一段python脚本,可以从客户端批量查看域名的ssl证书过期时间
08-10
### 回答1: import ssl import socket import datetimedomain_list = ["domain1.com", "domain2.com", "domain3.com"]for domain in domain_list: print("查看域名 " + domain + " 的 SSL 证书过期时间:") ssl_date_fmt = r'%b %d %H:%M:%S %Y %Z' try: hostname = domain context = ssl.create_default_context() s = context.wrap_socket(socket.socket(), server_hostname=hostname) s.connect((hostname, 443)) certificate = s.getpeercert() expire_date = datetime.datetime.strptime(certificate['notAfter'], ssl_date_fmt) print(expire_date) except Exception as e: print(e) ### 回答2: 您好!以下是一段可以从客户端批量查看域名SSL证书过期时间的Python脚本: ```python import ssl import socket from datetime import datetime # 客户端域名列表 domain_list = ['example.com', 'google.com', 'facebook.com'] def get_ssl_expiry(domain): try: # 获取SSL证书的有效期 cert = ssl.get_server_certificate((domain, 443)) x509 = ssl.PEM_cert_to_X509(cert) cert_info = x509.get_notAfter().decode('utf-8') # 将日期字符串转换为日期对象 expiry_date = datetime.strptime(cert_info, '%Y%m%d%H%M%SZ') return expiry_date except Exception as e: print(f"无法获取域名 {domain} 的SSL证书信息:{e}") # 批量查看域名SSL证书过期时间 for domain in domain_list: expiry_date = get_ssl_expiry(domain) if expiry_date: days_left = (expiry_date - datetime.now()).days print(f"域名 {domain} 的SSL证书将于 {expiry_date} 过期,还有 {days_left} 天。") ``` 请注意,以上代码仅限于检查域名的SSL证书过期时间,且仅适用于默认的HTTPS端口(443)。此外,需要确保您的计算机已安装了Python的ssl模块。 希望对您有帮助! ### 回答3: 以下是一个可以从客户端批量查看域名的SSL证书过期时间的Python脚本示例: ```python import ssl import socket import datetime def get_ssl_expiry(hostname): try: ssl_date_fmt = r'%b %d %H:%M:%S %Y %Z' context = ssl.create_default_context() conn = context.wrap_socket(socket.socket(socket.AF_INET), server_hostname=hostname) conn.settimeout(2) # 设置连接超时时间为2秒 conn.connect((hostname, 443)) ssl_info = conn.getpeercert() # 解析证书过期日期 expiry_date = datetime.datetime.strptime(ssl_info['notAfter'], ssl_date_fmt) conn.close() return expiry_date except ssl.SSLError: return '获取SSL证书失败' except socket.gaierror: return '无法解析主机名' except socket.timeout: return '连接超时' if __name__ == '__main__': # 输入要查看的域名列表 domains = ['example.com', 'google.com', 'github.com'] for domain in domains: expiry_date = get_ssl_expiry(domain) # 打印结果 if isinstance(expiry_date, datetime.datetime): print(f'{domain} SSL证书过期时间:{expiry_date}') else: print(f'{domain} 错误信息:{expiry_date}') ``` 脚本的工作原理是使用`ssl`和`socket`库与服务器建立安全连接,并获取SSL证书的过期日期。脚本首先通过`wrap_socket`方法将socket连接包装成SSL连接,然后通过`getpeercert`方法获取证书信息,包括过期日期。最后,脚本打印出每个域名的SSL证书过期时间。 请注意,脚本使用了固定的端口443来与服务器建立连接,这是HTTPS默认的端口。如果你想要使用不同的端口,可以修改`conn.connect`的参数。 由于获取SSL证书需要与服务器进行通信,所以需要有网络连接。如果无法建立连接,脚本会返回适当的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值