检查SSL证书有效日期

通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。

如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验:

            java.security.cert.Certificate c = trustStore.getCertificate("server");
            if(c!=null && c instanceof X509Certificate)
            {
                ((X509Certificate )c).checkValidity();
            }


如果是server端校验,有如下方法:

1. 写monitor定时创建ssl连接; (不推荐,因为HTTPS连接建立开销很大,而且速度相比HTTP连接慢多了)

2. 写脚本调用证书工具检查,各种工具检查日期命令如下:

openssl:

openssl x509 -in server.crt -noout -dates

如果只检查过期日期,用-enddate替换-dates


keytool:

利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤

find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7" 


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值