openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法

最新推荐文章于 2025-03-25 14:29:30 发布
最新推荐文章于 2025-03-25 14:29:30 发布
阅读量1.2w 收藏 1
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980002/article/details/111530385
版权
本文针对Linux和Unix用户,介绍如何使用openssl命令检查证书有效期。给出了检查.crt和.p12文件过期的具体命令示例,还说明了查看Live网站中使用的证书有效期的方法,并给出样本输出,帮助用户判断证书是否过期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。

具体方法

下面的示例演示了如何使用openssl命令:

$ cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate

notAfter=Aug  5 21:38:23 2029 GMT

注:/etc/kubernetes/kubelet-ca.crt应替换为crt文件的正确路径。

对于.p12文件,使用以下命令首先将其解压缩到.pem文件:

$ openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes

$ cat mycert.crt | openssl x509 -noout -enddate

一个命令是:

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

对于已在Live网站中使用的证书,你可以运行:

export SITE_URL="computingforgeeks.com"

export SITE_SSL_PORT="443"

openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \

-servername ${SITE_URL} 2> /dev/null |  openssl x509 -noout  -dates

注:请注意填写export SITE_URL,也可以填写ywnz.com等查看示例输出。

样本输出:

..................

notBefore = 8月19日00:00:00 2019 GMT

notAfter = 2月25日23:59:59 GMT

证书的失效日期是Feb 25 23:59:59 2020。

相关主题

OpenSSL创建SSL证书
悦分享
06-03 5452
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
使用Python Openssl库解析X509证书信息
猫敷雪
11-07 1502
对于常见的https证书 一般是用crt或者pem来保存, http证书可电器网页前的锁按钮得到, 并且进行导出.这里利用的是python3 的 Openssl 库进行解析, 此库的说明文档如下,通过阅读说明文档, 可以轻松读取证书相关信息。
Windows环境下使用OpenSSL查看pfx证书有效期
最新发布
weixin_44326073的博客
03-25 871
Windows环境下使用OpenSSL查看pfx证书有效期
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1782
有收到需求查看SSL证书的有效时间区间,手头有对应的SSL证书SSL证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 2687
【代码】openssl 查看证书过期时间。
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6939
创建自签名证书查看证书过期时间。
OpenSSL库判断数字证书是否过期
心愿许得无限大
12-03 613
C++实现判断数字证书是否过期
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
SSL-Checker:一个Linux bash脚本,用于检查任何域中是否存在现有SSL证书及其有效期(对于HTTPS)
03-19
4. **脚本工作原理**:SSL-Checker可能使用`openssl`命令行工具来与目标服务器建立连接,提取SSL证书信息,包括证书的发行者、有效期、公钥长度等。然后,脚本会解析这些信息,并可能将结果输出到控制台或保存到文件...
openssl ssl 加密 证书
11-27
- **自签发证书**: `openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt` 使用私钥签署 CSR,生成自签名证书有效期为 365 天。 - **CA 签发证书**: 将 CSR 提交给 CA,获取由 CA ...
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 4975
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 441
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
使用 openssl 生成证书
huang714的专栏
10-15 1246
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl检测SSL证书过期时间
每天进步一点点!!!
03-08 2514
检测证书有效期 echo | openssl s_client -servername blog.csdn.net -connect blog.csdn.net:443 2>/dev/null | openssl x509 -noout -dates
查看ssl证书有效期
larance的挨踢生活
07-14 411
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
[HTTP][OpenSSL]命令行检测 SSL证书过期时间
wsjtwmy的博客
06-11 1890
echo | openssl s_client -servername servername−connect"servername -connect "servername−connect"host":443 2>/dev/null
openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期
weixin_28892727的博客
01-15 1405
[[emailprotected] pki]# cat csr.conf[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeiJingL = BeiJingO = k8sOU = SystemCN = ku...
.p12 证书过期时间查询
weixin_39831786的博客
01-09 2892
证书过期时间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值