三种方法检查ssl证书

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量4k 收藏
点赞数
文章标签: ssl https php
原文链接:https://sslhow.com/how-to-check-ssl-certificate
版权

之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let’s encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。

查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。

方法一:直接浏览器上查看
该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。

首先使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看.

方法二:在服务端使用 Openssl 工具进行查看
由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:

cd /usr/ssl/cert

openssl x509 -in signed.crt -noout -dates

上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书的名称。

方法三:使用 php 代码方法进行查看
如果你有多个可访问的域名,那么使用代码的方法进行查看就会容易很多,省得一个一个手动查看。下面贴上代码:

/**

  • 获取证书有效期
    */
    public function getValidity(){
    $domain = “sslforfree.com”;
    $context = stream_context_create(array(“ssl” => array(“capture_peer_cert_chain” => true)));
    s o c k e t = s t r e a m s o c k e t c l i e n t ( " s s l : / / socket = stream_socket_client("ssl:// socket=streamsocketclient("ssl://domain:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
    c o n t e x t = s t r e a m c o n t e x t g e t p a r a m s ( context = stream_context_get_params( context=streamcontextgetparams(socket);
    foreach ($context[“options”][“ssl”][“peer_certificate_chain”] as $value) {
    //使用openssl扩展解析证书,这里使用x509证书验证函数
    c e r I n f o = o p e n s s l x 50 9 p a r s e ( cerInfo = openssl_x509_parse( cerInfo=opensslx509parse(value);
    if(strpos( c e r I n f o [ ′ n a m e ′ ] , cerInfo['name'], cerInfo[name],domain)) {
    echo “start:”.date(“Y-m-d”, c e r I n f o [ ′ v a l i d F r o m t i m e t ′ ] ) . " < b r / > " ; e c h o " e n d : " . d a t e ( " Y − m − d " , cerInfo['validFrom_time_t'])."<br/>"; echo "end:".date("Y-m-d", cerInfo[validFromtimet])."<br/>";echo"end:".date("Ymd",cerInfo[‘validTo_time_t’]);
    }
    }
    }
    输出内容:

start:2018-04-06
end:2018-07-05
上面的 $cerInfo 信息参数很多,敢兴趣的可以打印出来看下

参考链接:
how to check ssl certificate

曹大卫779
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
check_ssl_cert:check_ssl_cert是一个外壳脚本(可以用作Nagios插件),用于检查X.509证书的CA和有效性
03-09
(c)Matteo Corti,苏黎世联邦理工学院,2007-2012 (c)Matteo Corti,2007-2021年,有关贡献者的完整列表,请参见作者 check_ssl_cert 用于检查X.509证书的Shell脚本(可用作Nagios插件): 检查服务器是否正在运行并提供有效的证书 检查CA是否匹配给定的模式 检查有效性 用法 Usage: check_ssl_cert -H host [OPTIONS] Arguments: -H,--host host server Options: -A,--noauth ignore authority warnings (expiration only) --altnames matches t
检测ssl 证书是否合格 方法
ywtech的博客
03-30 291
检测ssl 证书是否合格 方法
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 821
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
怎么查看SSL证书
蔚可云的博客
09-10 3274
怎么查看SSL证书?其实IE浏览器下载和管理方法您电子计算机上全部SSL证书到相同部位。这种证书是根据电脑浏览器中选择项显示屏管理方法的。假如您想明确已经应用的SSL版本号,您能够按下列流程查询SSL证书信息内容。 怎么查看SSL证书 1. 右键“Internet Explorer”标志。挑选“Internet选择项”,Internet 选择项将开启。您还可以先开启Internet Explorer电脑浏览器,随后在“专用工具”莱单中,挑选Internet选择项。 2. 点一下“内容”菜单栏 3.
ssl-cert-check:SSL证书即将到期时发送通知
05-04
SSL认证过期检查器: ssl-cert-check是一个Bourne shell脚本,可用于报告SSL证书过期。 该脚本旨在从cron运行,并且可以通过nagios发送电子邮件警告或记录警报。 用法: $ ./ssl-cert-check Usage: ./ssl-cert-check [ -e email address ] [ -E sender email address ] [ -x days ] [-q] [-a] [-b] [-h] [-i] [-n] [-N] [-v] { [ -s common_name ] && [ -p port] } || { [ -f cert_file ] } || { [ -c cert file ] } || { [ -d cert dir ] }" -a : Send a warning
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
02-03
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
基于python检查SSL证书到期情况代码实例
09-17
总结来说,这个Python代码实例提供了一种实用的方法检查SSL证书的到期情况,帮助管理员及时发现并处理即将到期的证书,确保网站的安全性和可用性。通过理解代码的工作原理,我们可以在此基础上构建更复杂的自动化...
Nginx配置SSL自签名证书方法
09-30
首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
windows服务器ssl证书创建、安装及配置方法
09-30
SSL证书是网络安全领域的重要组成部分,主要用于确保数据传输过程中的安全性和隐私性。Windows服务器上的SSL证书配置主要包括几个关键...因此,了解并掌握SSL证书的创建、安装和配置方法对IT管理员来说是必要的技能。
OpenSSL生成的ssl证书
01-11
SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或篡改。它包含公钥和私钥对,其中公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **...
SSL cert expiration date check
weixin_30609287的博客
07-19 88
openssl x509 -enddate -noout -in file.pem 转载于:https://www.cnblogs.com/allenhaozi/p/11213485.html
centos 获取ssl 证书_使用 Docker CertBot 获取 SSL 证书
weixin_28677903的博客
01-30 182
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年08月30日 统计字数: 2671字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl-cer...
centos 获取ssl 证书_Ngnix配置ssl证书(阿里云centOS)
weixin_28859781的博客
01-23 138
1 在阿里云控制台下载ngnix对应的免费证书 包含以下两个文件:2800315.key2800315.pem在ngnix安装目录下/usr/local/nginx/conf/新建cert目录,把上面两个文件放在cert目录下。2 添加SSL模块我当时安装编译ngnix 时没有安装SSL这个模块, 因为配置SSL证书需要此模块。所以:第一步:在/opt/ng/nginx-1.15.7目录下,执行....
x509证书_从Linux shell提示符中查看TLS/SSL证书有效期
weixin_39862097的博客
11-27 1183
$ openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates了解openssl命令选项openssl是一个非常有用的TLS和SSL服务器的诊断工具。openssl命令行选项如下。s_client : s_client命令实现了一个通用的SSL/TLS客户...
什么是SSL检查,它是如何进行工作的?
SSL加密技术
07-02 936
SSL/TLS检查HTTPS拦截是在客户端和服务器之间拦截SSL/TLS加密的Internet通信的过程。拦截可以在发送方和接收方之间执行,反之亦然(从接收方到发送方),这与中间人(MITM)攻击中使用的相同技术,无需双方的同意。 SSL检查旨在“检查”并过滤出潜在的危险内容,例如恶意软件。这种检查或拦截称为完全SSL检查或深度SSL检查。它使您可以进行防病毒扫描,Web筛选,电子邮件筛选等。拦截和检查是通过位于中间的拦截设备(通常称为“中间盒”)完成的。那么它是如何工作的呢? 通过HTTPS建立连接
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 6643
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
部署高可用radowsgw存储网关,s3cmd实现bucket的管理,Nginx+RGW 的动静分离,基于 prometheus 监控 ceph 集群运行状态
weixin_42896216的博客
01-13 1532
部署高可用radowsgw存储网关,s3cmd实现bucket的管理,Nginx+RGW 的动静分离,基于 prometheus 监控 ceph 集群运行状态。
利用shell脚本查看自己的IPv4地址
Hensonli的博客
08-12 1202
利用shell脚本查看IP地址
网站测试基本方法-27. SSL
刘辉的专栏
07-28 560
SSL测试方法:1. 用户进入界面是需要有警告信息2. 地址栏中的Http变成Https3. 如果使用了ssl,需要确定有替代页面适用于不支持ssl的浏览器4. 用户离开时有提示信息5. 是否有连接时间限制6. 超出连接时间限制后如何处理
检查 SSL 证书版本
06-06
检查 SSL 证书版本,您可以使用 OpenSSL 命令行工具。以下是如何使用 OpenSSL 命令行工具检查 SSL 证书版本的步骤: 1. 打开终端或命令行窗口。 2. 输入以下命令: ``` openssl s_client -connect yourdomain.com:443 ``` 其中,yourdomain.com 是您要检查的域名。 3. 按下回车键。 4. 您将看到一些证书和协议的详细信息。查找“Protocol Version”字段,该字段将显示 SSL 协议的版本号。例如,如果您看到以下行: ``` Protocol : TLSv1.2 ``` 则 SSL 协议的版本为 TLS 1.2。 请注意,如果您使用的是较旧的 SSL 协议版本(如 SSLv2 或 SSLv3),则不建议使用它们,因为它们存在安全漏洞。最好使用较新的协议版本,如 TLS 1.1 或 TLS 1.2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值