ssl证书替换后验证证书时间的shell脚本

已于 2022-07-13 12:58:26 修改
阅读量462 收藏 1
点赞数
分类专栏: 工具 文章标签: linux 运维 服务器
于 2022-07-12 12:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402482/article/details/125740612
版权

shell脚本用于验证ssl证书的到期日期

你好,证书配置太分散?配置完不知道怎么验证?验证起来比较麻烦?那么福音来了,只需要在shell中执行脚本就可以验证了,不多说上脚本

运行脚本scan.sh

#! /bin/bash
# 读取domain.txt文件中的每一行并赋值给line
grep -v '^#' domain.txt | while read line;do
    echo $line
        # 连接域名的443端口获取信息,并解析x509证书,过滤日期信息,并打印出来
    echo | openssl s_client -servername $line -connect $line:443 2>/dev/null | openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}'
done

辅助文件domain.txt

将需要验证的域名放入就行了

www.baidu.com
www.baidu1.com
www.badu2.com

使用方法

将两个文件放到shell中的统计目录中

chmod +x scan.sh
sh scan.sh

结果展示

在这里插入图片描述

六种味
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1436
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
shell脚本——检测SSL证书过期时间
weixin_33743661的博客
06-01 1647
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL】用shell脚本监控https证书到期时间和预警
michaelwoshi的博客
03-20 2665
一、脚本思路 1.openssl s_client 获取证书有效期 2.将相关做时间戳转换,转换成天数 3. 调用钉钉群组机器人做证书有效期预警 # cat ssl_validity_alarm.sh ############################################################ #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc #检测的域名和端...
给Nginx配置一个自签名的SSL证书
MySpace
12-23 804
转载:http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式:
更换ssl证书
zhaixing
09-08 9616
最近网站的证书快到期了,需要更换新的证书,保证网站的正常使用 1.准备好新的证书 将准备好的证书放到nginx存放证书的位置 2.将新的证书修改成原本证书名字 注意原本的证书需要备份,防止意外 或者也可以就用新证书的名字,在nginx配置文件中修改证书名字 3.重新加载nginx [root@localhost ~]# /usr/local/nginx/sbin/nginx -t nginx: ...
linux 之 使用curl会出现证书过期
enjoy.day
04-21 2316
首先使用curl -v查看错误,如果是因为时间问题,同步时间即可
vmware证书过期问题处理相关脚本
12-29
1. **证书过期问题**:VMware产品(如vSphere、vCenter等)使用的SSL/TLS证书都有有效期,过期后需要更新以确保通信的安全性。未及时更新的证书可能会导致管理界面无法访问、ESXi主机失去连接等问题。 2. **...
linux系统openssl 实现ssl自签证书
12-02
执行`sh -x create_ssl.sh 1 192.168.1.1`,这里的"192.168.1.1"应替换为实际服务器IP,这将为该服务器创建一个SSL证书和对应的私钥,分别命名为server.crt和server.key。这两个文件随后会被Nginx用来配置HTTPS服务...
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期的证书以及数据加密证书的续订脚本
最新发布
06-13
7. **故障排查**:如果在执行脚本后遇到问题,应参照`vcsa证书替换清理.txt`和`VC证书查询.txt`提供的信息进行排查。可能的问题包括证书链不完整、私钥丢失或权限问题。 总之,vCenter证书的管理和续订对于保持虚拟...
Openssl证书创建脚本
12-24
`cmd.sh` 文件则是一个Shell脚本,它将引导OpenSSL命令行工具执行证书创建流程,一般包括以下几个步骤: 1. **生成私钥**:使用`openssl genpkey`命令生成RSA或ECDSA私钥,这是证书的核心,必须妥善保管。 2. **...
shell脚本mail465端口发送email邮件.rar
05-11
在IT行业中,shell脚本Linux或Unix操作系统中常用的一种自动化任务执行工具。它允许用户通过命令行界面来编写程序,实现对系统操作的自动化。本文将深入探讨如何使用shell脚本来通过SMTP(Simple Mail Transfer ...
检查SSL证书有效日期
热门推荐
Edison Xu
08-05 2万+
通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。 如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验: java.security.cert.Certificate c = trustStore.getCertificate("server");
微信支付证书要更换怎么验证服务器上是否安装了DigiCert根CA证书
杨浩瑞的博客
04-01 507
经测试,云微读小说分销系统不受此次更换证书的影响,如您依然有疑虑,可以找个技术员到服务器验证一下,排除疑虑。(本人不提供免费验证服务)通知全文如下:尊敬的微信支付商户:因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日更换服务器证书。新的服务器证书由权威机构(DigiCert)签发,如果你的服务器上没有部署DigiC...
x509证书_从Linux shell提示符中查看TLS/SSL证书有效期
weixin_39862097的博客
11-27 1183
$ openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates了解openssl命令选项openssl是一个非常有用的TLS和SSL服务器的诊断工具。openssl命令行选项如下。s_client : s_client命令实现了一个通用的SSL/TLS客户...
运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4289
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
如何使用工作证书验证证书
chali1314的博客
09-08 1328
工作证书对根证书验证主要是验证证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
跳过HTTPS调用时证书SLL问题
糖糖糖糖糖糖分
04-24 1793
今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。 对于http换成支持https调用,网上有很多类的重写方法。就不细说了。 先把代码贴一下: (还有2个类,我稍微改下晚点补上代码~) SSLClientUtil.java package com.naka.fizzbuzz; import java.net.Socket; import jav...
使用shell脚本来监控域名证书过期时间
认知 行动 坚持
08-17 1475
使用shell脚本来监控域名过期时间
SSL(HTTPS)证书过期的问题
04-29 452
以下内容由便宜SSL证书提供商--SSL盾发布 我们都知道SSL证书对网站安全至关重要,但是SSL证书并非一经申请就永久有效的,换句话说SSL证书是有有效期的,从安全的角度来说,颁发SSL证书的CA机构不可能保证一个网站永远不犯规,因此CA机构都会对网站进行定期的审核,保证这个网站是安全的,不会成为钓鱼网站,证书一般一次最多申请2年,那么如果之前的SSL证书过期了该怎么去更新证书呢? SSL证书过期的网站,浏览器会提示此网站出具的安全证书已过期或者还未生效等字样,同时浏览器的地址栏https也会划上一条
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值