检查SSL证书有效日期

最新推荐文章于 2024-09-19 09:51:12 发布
最新推荐文章于 2024-09-19 09:51:12 发布
阅读量2.2w 收藏 5
点赞数
分类专栏: Security 文章标签: JKS Seucirty SSL openssl keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xeseo/article/details/9769785
版权

通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。

如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验:

            java.security.cert.Certificate c = trustStore.getCertificate("server");
            if(c!=null && c instanceof X509Certificate)
            {
                ((X509Certificate )c).checkValidity();
            }


如果是server端校验,有如下方法:

1. 写monitor定时创建ssl连接; (不推荐,因为HTTPS连接建立开销很大,而且速度相比HTTP连接慢多了)

2. 写脚本调用证书工具检查,各种工具检查日期命令如下:

openssl:

openssl x509 -in server.crt -noout -dates

如果只检查过期日期,用-enddate替换-dates


keytool:

利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤

find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"


Edison徐
关注
专栏目录
跳过HTTPS调用时证书SLL问题
糖糖糖糖糖糖分
04-24 1884
今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。 对于http换成支持https调用,网上有很多类的重写方法。就不细说了。 先把代码贴一下: (还有2个类,我稍微改下晚点补上代码~) SSLClientUtil.java package com.naka.fizzbuzz; import java.net.Socket; import jav...
利用Shell脚本监控SSL域名证书有效
正义的卓别林的博客
05-28 1707
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
如何检查SSL证书是否过期
GDCA_TRUSTAUTH的博客
06-14 2770
通过上述方法,你可以轻松检查SSL证书是否过期,并根据需要进行相应的处理。
ssl证书替换后验证证书时间的shell脚本
weixin_47402482的博客
07-12 494
你好,证书配置太分散?配置完不知道怎么验证验证起来比较麻烦?那么福音来了,只需要在shell中执行脚本就可以验证
curl检测域名证书到期时间
最新发布
运维工程师
09-19 545
公司业务使用ssl证书来确保域名安全被访问,免费证书现在有效期为三个月更换频率比较快,使用curl命令进行检测然后根据对应监控软件进行提前告警关注。
如何查看服务器证书过期时间,如何看ssl证书过期
weixin_35068077的博客
07-29 2637
如何看server端校验方法(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)(2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:Openssl工具:openssl x509 -in server.crt -noout -dates如果只想查看SSL证书的过期日期,用-enddate替换-dates。Keytool工具:利用keytool -list...
【linux服务器ssl证书过期替换】
IT__LiangChen的博客
07-12 860
然后输入命令./nginx -s reload 即可。先找到sbin目录,输入命令./nginx -t。再kill -9 进程号,将应用干掉。然后重新执行启动脚本。
基于python检查SSL证书到期情况代码实例
09-17
在Python编程中,检查SSL证书的到期情况是一项重要的任务,特别是对于维护网络安全和确保网站服务连续性而言。本文将详细讲解如何使用Python编写代码来查询和管理SSL证书的生命周期。 首先,我们需要了解SSL...
SSL-Checker:一个Linux bash脚本,用于检查任何域中是否存在现有SSL证书及其有效期(对于HTTPS)
03-19
2. **证书有效期**:SSL证书有明确的有效期限,通常一年或两年。超过这个期限,证书将不再被浏览器信任,可能导致访问者看到警告消息,影响用户体验和网站的可信度。 3. **Bash Shell脚本**:Bash是Linux和Unix系统...
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书有效性和有效期的脚本。 可与Zabbix或独立使用
02-03
`https-ssl-cert-check-zabbix` 是一个专为此目的设计的脚本,允许系统管理员有效地监控网站的TLSSSL证书状态。该脚本不仅能够与Zabbix集成,还支持独立运行,提供灵活的监控解决方案。 首先,我们来理解TLS...
sslexpiry.js:密切注意SSL证书的到期日期
04-12
该脚本连接到一组给定的服务器,获取并验证SSL证书,并检查到期日期等。如果出现以下情况,它将向您发出警告: 连接失败, SSL协商无法成功, SSL证书无法验证SSL证书与服务器主机名不匹配, 服务器不支持...
ssl证书到期时间查询的三种方法
热门推荐
搁浅在PHP沙滩上的博客
04-09 4万+
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
SSL安全证书过期的解决办法
蔚可云的博客
09-18 5678
当前,https网站越来越多,有用户在访问某些https网站的时候,时常遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期
HTTPS,证书有效期与手机时间不符合时,如何让验证通过
whotodo
09-27 1574
情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。 目的:对于证书有效期引起的这两个异常,...
openssl查看SSL证书有效时间
忍法阡陌的博客
02-29 1465
有收到需求查看某SSL证书有效时间区间,手头有对应的SSL证书SSL证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
如何查看SSL证书到期时间
陕西省数字认证中心
06-30 2155
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
openssl命令查看证书有效期_使用OpenSSL检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
openssl检测SSL证书过期时间
一起学习吧
03-08 2387
检测证书有效期 echo | openssl s_client -servername blog.csdn.net -connect blog.csdn.net:443 2>/dev/null | openssl x509 -noout -dates
openssl 检查证书是否过期
weixin_33726313的博客
11-24 4076
echo|openssls_client-servername×××w.youqiantu.com-connect×××w.youqiantu.com:4432>/dev/null|opensslx509-noout-dates notBefore=Apr303:26:032018GMT notAfter=May2605:31:0...
如何检查 SSL 证书是否有效
06-13
检查 SSL 证书是否有效,可以按照以下步骤: 1. 打开网站或应用程序,并单击浏览器地址栏前面的锁图标。这将打开一个关于 SSL 证书的详细信息面板。 2. 检查证书颁发者。确保证书颁发者是可信的,并且证书已经由权威机构颁发。 3. 检查证书过期日期。确保证书没有过期,否则导致某些浏览器或应用程序无法识别证书。 4. 检查证书的主题和备用主题。确保证书的主题和备用主题与网站或应用程序的域名匹配。 5. 检查证书的公钥。确保证书的公钥是有效的,并且与私钥匹配。 如果在此过程中发现任何问题,可能需要联系证书颁发机构或网站所有者以解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值