通过python获取SSL证书到期时间

最新推荐文章于 2023-08-16 11:46:32 发布
最新推荐文章于 2023-08-16 11:46:32 发布
阅读量819 收藏 3
点赞数
分类专栏: zabbix技术干货 文章标签: ssl 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631631/article/details/130266361
版权

在前面的文章中曾介绍过如何通过openssl命令获取SSL证书的到期时间:通过zabbix监控ssl证书到期时间。
有人反馈实践中这种方式存在缺陷,可能会出现部分域名证书无法获取的情况,报错如下:
140323981043600:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
0
接下来介绍另一种解决方式——通过python获取SSL证书到期时间,代码如下:
#!/bin/env python3
import ssl
import socket
import datetime
import sys
hostname = ‘baidu.com’
port = 443
context = ssl.create_default_context()
with socket.create_connection((hostname, port)) as sock:
with context.wrap_socket(sock, server_hostname=hostname) as sslsock:
cert = sslsock.getpeercert()
expiry_date_str = cert[‘notAfter’]
expiry_date_obj = datetime.datetime.strptime(expiry_date_str, ‘%b %d %H:%M:%S %Y %Z’)
days_left = (expiry_date_obj - datetime.datetime.now()).days
print(days_left)
模板制作方式在此不做描述,可参考之前的文章,通过zabbix监控ssl证书到期时间。

以上就是这一期的分享内容。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。如有问题,还可以到乐维社区进行留言提问,与广大运维技术爱好者共同探讨。

乐维_lwops
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python获取域名ssl证书信息和到期时间
weixin_48923393的博客
09-15 1033
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
python检查https过期_Python实现HTTPS网站证书过期监控及更新
weixin_39679468的博客
12-04 385
当前HTTP逐渐被大众所抛弃,HTTPS正在成为互联网上的主流。前段时间我们维护的一个HTTPS证书即将过期,由于多云环境比较复杂,团队小伙伴在替换更新证书的过程中出现疏漏,导致有一个域名证书没有及时更新,影响了系统可用性,为了杜绝这种问题再次发生,便写了这么个功能比较简单,但很实用,再也不会出现证书漏更新的问题,具体流程为:扫描域名列表-->检查是否开启HTTPS-->获取证书过期时...
python获取SSL证书信息
weixin_39990025的博客
12-30 927
python获取SSL证书信息。
(随手记)python 获取https-证书过期时间
ordinary_mood的博客
10-13 769
from urllib3.contrib import pyopenssl def get_expire(https_url): try: conn = pyopenssl.ssl.create_connection((https_url, 443)) sock = pyopenssl.ssl.SSLContext(pyopenssl.ssl.PROTOCOL_SSLv23).wrap_socket(conn, server_hostname=https_url)
基于python检查SSL证书到期情况代码实例
09-17
Python编程中,检查SSL证书到期情况是一项重要的任务,特别是对于维护网络安全和确保网站服务连续性而言。本文将详细讲解如何使用Python编写代码来查询和管理SSL证书的生命周期。 首先,我们需要了解SSL...
利用python批量检查网站证书过期时间
07-11
3. **编写检查函数**:编写一个函数,接收URL作为参数,通过`requests.get()`发送请求,并获取SSL证书信息。 ```python def check_ssl_expiration(url): response = requests.get(url, verify=False) # 不验证...
Python数字证书分析
07-21
`ssl`库是Python标准库的一部分,主要用于SSL/TLS协议的实现,而`pyOpenSSL`则提供了更底层的接口,可以进行更复杂的证书操作。 使用Python解析数字证书,我们可以获取到以下关键信息: 1. **证书持有者信息**:...
Python cookie的保存与读取、SSL讲解
09-17
Python中,通常使用`urllib`库的`HTTPSHandler`来处理HTTPS请求,它会自动处理SSL证书验证等安全问题。 总结来说,Python中的Cookie管理是通过`MozillaCookieJar`和`HTTPCookieProcessor`实现的,而SSL则是HTTPS...
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f help: -i,--interval grab interval time...
如何查看SSL证书到期时间
陕西省数字认证中心
06-30 1977
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
Python获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6674
【代码】Python获取ssl证书信息和到期时间
运维小技巧:通过Python获取域名有效期
乐维社区的博客
04-27 364
注意:这种方法依赖于正确配置的 Whois 服务器和 Whois 记录,因此可能无法适用于所有域名。某些域名可能会隐藏其 Whois 信息,而另一些域名可能会使用不同于标准的 Whois 数据格式。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。获取域名的有效期,需要查询域名的 Whois 记录,可以使用 Python 的。库查询了域名的 Whois 记录,并从中提取了到期日期。然后我们计算了到期日期和当前日期之间的天数差,以获取域名的剩余有效期。在述上代码中,我们首先使用。
通过shell监控域名ssl证书过期时间
最新发布
第一天
08-16 2277
【代码】通过shell监控域名ssl证书过期时间
python3检查证书到期时间以及域名ip地址
u010674101的专栏
10-08 802
每次手动刷新网页查询证书还剩余多少天到期,太麻烦了,同时还想知道域名映射到哪个A记录或者cname的ip是多少。
如何查看SSL证书的有效期?(国科云)
weixin_53018687的博客
05-22 599
的有效期逐渐缩短,而一旦SSL证书失效,用户访问官网就会收到安全告警提示,对网站的流量和业务转化影响巨大,因此网站管理人员应随时关注SSL证书的有效期,在证书到期之前及时续费。SSL证书的管理是一件很复杂的事情,需要消耗较大的人力和时间成本,而随着证书寿命的不断缩短,证书管理难度随之加大。服务,在用SSL证书即将过期时,中科三方会及时通过邮件、短信、人工等方式通知企业相关人员,第一时间沟通并进行证书续费操作,有效避免SSL证书过期带来的各种影响,以保证网站和业务的正常运行。但为了保障加密技术的快速更新,
mysql证书有效期多久_怎样查看SSL证书的有效期?自动续期是否生效?
weixin_30020909的博客
02-05 779
前面一篇教程教大家如何能够把网站的 HTTPS 的 SSL 证书自动续期。料神米课的学员动手能力都很强,已经很多都成功把证书续期了。但怎么看证书续期是否成功了呢?使用火狐 firefox 浏览器就可以很轻松地知道你的网站SSL证书的有效期,通过有效期是否延期可以知道证书续期是否生效。Ok, follow me.首先用 firefox 打开你的网站,在你网站左边的小绿锁上点击一下,会弹出一个菜单。点...
python证书过期_简单python脚本监控SSL证书到期提醒
weixin_31993699的博客
02-21 3121
随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书时间长了,总有证书忘记续签有些使用了letsencrypt自动续签,但是某些原因,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签监控脚本脚本很简单,就三个方法,获取证书获取证书...
SSL安全证书过期的解决办法
蔚可云的博客
09-18 5330
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期,
写一段python脚本,可以从客户端批量查看域名的ssl证书过期时间
08-10
### 回答1: import ssl import socket import datetimedomain_list = ["domain1.com", "domain2.com", "domain3.com"]for domain in domain_list: print("查看域名 " + domain + " 的 SSL 证书过期时间:") ssl_date_fmt = r'%b %d %H:%M:%S %Y %Z' try: hostname = domain context = ssl.create_default_context() s = context.wrap_socket(socket.socket(), server_hostname=hostname) s.connect((hostname, 443)) certificate = s.getpeercert() expire_date = datetime.datetime.strptime(certificate['notAfter'], ssl_date_fmt) print(expire_date) except Exception as e: print(e) ### 回答2: 您好!以下是一段可以从客户端批量查看域名SSL证书过期时间Python脚本: ```python import ssl import socket from datetime import datetime # 客户端域名列表 domain_list = ['example.com', 'google.com', 'facebook.com'] def get_ssl_expiry(domain): try: # 获取SSL证书的有效期 cert = ssl.get_server_certificate((domain, 443)) x509 = ssl.PEM_cert_to_X509(cert) cert_info = x509.get_notAfter().decode('utf-8') # 将日期字符串转换为日期对象 expiry_date = datetime.strptime(cert_info, '%Y%m%d%H%M%SZ') return expiry_date except Exception as e: print(f"无法获取域名 {domain} 的SSL证书信息:{e}") # 批量查看域名SSL证书过期时间 for domain in domain_list: expiry_date = get_ssl_expiry(domain) if expiry_date: days_left = (expiry_date - datetime.now()).days print(f"域名 {domain} 的SSL证书将于 {expiry_date} 过期,还有 {days_left} 天。") ``` 请注意,以上代码仅限于检查域名的SSL证书过期时间,且仅适用于默认的HTTPS端口(443)。此外,需要确保您的计算机已安装了Pythonssl模块。 希望对您有帮助! ### 回答3: 以下是一个可以从客户端批量查看域名的SSL证书过期时间Python脚本示例: ```python import ssl import socket import datetime def get_ssl_expiry(hostname): try: ssl_date_fmt = r'%b %d %H:%M:%S %Y %Z' context = ssl.create_default_context() conn = context.wrap_socket(socket.socket(socket.AF_INET), server_hostname=hostname) conn.settimeout(2) # 设置连接超时时间为2秒 conn.connect((hostname, 443)) ssl_info = conn.getpeercert() # 解析证书过期日期 expiry_date = datetime.datetime.strptime(ssl_info['notAfter'], ssl_date_fmt) conn.close() return expiry_date except ssl.SSLError: return '获取SSL证书失败' except socket.gaierror: return '无法解析主机名' except socket.timeout: return '连接超时' if __name__ == '__main__': # 输入要查看的域名列表 domains = ['example.com', 'google.com', 'github.com'] for domain in domains: expiry_date = get_ssl_expiry(domain) # 打印结果 if isinstance(expiry_date, datetime.datetime): print(f'{domain} SSL证书过期时间:{expiry_date}') else: print(f'{domain} 错误信息:{expiry_date}') ``` 脚本的工作原理是使用`ssl`和`socket`库与服务器建立安全连接,并获取SSL证书过期日期。脚本首先通过`wrap_socket`方法将socket连接包装成SSL连接,然后通过`getpeercert`方法获取证书信息,包括过期日期。最后,脚本打印出每个域名的SSL证书过期时间。 请注意,脚本使用了固定的端口443来与服务器建立连接,这是HTTPS默认的端口。如果你想要使用不同的端口,可以修改`conn.connect`的参数。 由于获取SSL证书需要与服务器进行通信,所以需要有网络连接。如果无法建立连接,脚本会返回适当的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值