检查SSL证书有效日期

最新推荐文章于 2024-07-12 09:21:40 发布
最新推荐文章于 2024-07-12 09:21:40 发布
阅读量2.2w 收藏 5
点赞数
分类专栏: Security 文章标签: JKS Seucirty SSL openssl keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xeseo/article/details/9769785
版权

通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。

如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验:

            java.security.cert.Certificate c = trustStore.getCertificate("server");
            if(c!=null && c instanceof X509Certificate)
            {
                ((X509Certificate )c).checkValidity();
            }


如果是server端校验,有如下方法:

1. 写monitor定时创建ssl连接; (不推荐,因为HTTPS连接建立开销很大,而且速度相比HTTP连接慢多了)

2. 写脚本调用证书工具检查,各种工具检查日期命令如下:

openssl:

openssl x509 -in server.crt -noout -dates

如果只检查过期日期,用-enddate替换-dates


keytool:

利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤

find /opt/keystores -name 'mdfcp_https.keystore' | xargs -i bash -c "echo {};keytool -list -v -keystore {} -storepass password | grep 'until: *' -A 3 -B 7"


Edison徐
关注
专栏目录
基于python检查SSL证书到期情况代码实例
09-17
在Python编程中,检查SSL证书的到期情况是一项重要的任务,特别是对于维护网络安全和确保网站服务连续性而言。本文将详细讲解如何使用Python编写代码来查询和管理SSL证书的生命周期。 首先,我们需要了解SSL...
跳过HTTPS调用时证书SLL问题
糖糖糖糖糖糖分
04-24 1836
今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。 对于http换成支持https调用,网上有很多类的重写方法。就不细说了。 先把代码贴一下: (还有2个类,我稍微改下晚点补上代码~) SSLClientUtil.java package com.naka.fizzbuzz; import java.net.Socket; import jav...
ssl证书替换后验证证书时间的shell脚本
weixin_47402482的博客
07-12 482
你好,证书配置太分散?配置完不知道怎么验证验证起来比较麻烦?那么福音来了,只需要在shell中执行脚本就可以验证
【linux服务器ssl证书过期替换】
最新发布
IT__LiangChen的博客
07-12 531
然后输入命令./nginx -s reload 即可。先找到sbin目录,输入命令./nginx -t。再kill -9 进程号,将应用干掉。然后重新执行启动脚本。
使用java进行SSL证书的签名与签验
a_c_c_a的专栏
01-11 4561
一、签名与签验的含义 签名:客户端使用私钥对字符串加密,得到一个加密后的字符串 签验(签名验证):服务端使用公钥对字符串加密,验证加密后的字符串是否和客户端签名后一样 二、创建私钥、证书等文件 在linux中执行一下命令,生成所需的各个文件 1.手动生成私钥pri.key openssl genrsa -des3 -passout pass:123456 -out pri.key 2048 2.生成pkcs8 openssl pkcs8 -topk8 -in pri.key...
java查看证书有效
沧海一粟
12-06 1651
public static void main(String[] args) throws CertificateException, FileNotFoundException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream in = new FileInputStream("G://test.cer"); X509Certificat.
命令行工具,用于检查SSL证书有效性和过期日期。- genuinetools / certok
01-27
certokCommand line tool to check the validity and expiration dates of SSL certificates.Table of ContentsInstallationBinariesFor installation instructions from binaries please visit the .Via Go$ go get...
SSL-Checker:一个Linux bash脚本,用于检查任何域中是否存在现有SSL证书及其有效期(对于HTTPS)
03-19
2. **证书有效期**:SSL证书有明确的有效期限,通常一年或两年。超过这个期限,证书将不再被浏览器信任,可能导致访问者看到警告消息,影响用户体验和网站的可信度。 3. **Bash Shell脚本**:Bash是Linux和Unix系统...
SSL证书查看工具 ,支持TLS1.2
09-25
1. **证书验证**:工具的核心功能之一是验证SSL证书有效性。这涉及到检查证书的签名是否由可信的证书颁发机构(CA)签署,以及证书是否已被吊销。此外,工具还验证证书的域名是否与正在访问的网站匹配,防止中间...
验证ssl证书(pem格式)
03-09
在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式的证书,以及如何进行双向和单向验证。 首先,我们需要理解SSL证书的基本构成。一个SSL证书通常包含以下几个关键元素: 1. **证书持有者的身份信息**...
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 8076
在https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
java restTemplate调用三方接口,三方ssl证书过期,跳过校验
C__jx的博客
11-11 1142
使用 restTemplate 调用三方 三方证书过期,跳过证书校验。如上代码,三方证书过期报错 解决如下。启动类中 注入bean 跳过校验就好了。
记一次JAVA项目https证书过期-------访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID
liushuyul的博客
04-25 3458
1.访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID 猜测是配置在nginx的https证书过期了,所以打算自己生成一个新的证书 首先查找资料,使用openssl制作https证书,相关链接:https://www.csdn.net/tags/Mtjakg0sODI5ODAtYmxvZwO0O0OO0O0O.html 2.使用openssl制作证书 2.1 生成私钥 openssl genrsa -out private.key 2048 genrsa: 表示使用rsa算法,o
cfssl创建ca证书,调整ca证书有效
zyj_csdn的博客
12-07 2017
1. 使用cfssl创建ca证书 1.1 生成ca证书证书请求文件:ca-csr.json cfssl print-defaults csr > ca-csr.json 结果: cat ca-csr.json { "CN": "example.net", "hosts": [ "example.net", "www.example.net" ], "key": { "algo": "ecdsa", "s
ssl证书到期时间查询的三种方法
热门推荐
搁浅在PHP沙滩上的博客
04-09 4万+
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
查看PFX证书的信息
weixin_46690278的博客
04-11 5696
一.注册证书到本地 双击pfx证书文件 选择本地计算机 选择指定的证书文件(默认你打开的证书) 输入证书密码 选择存储 然后打开IE浏览器,找到 设置->Internet选项->内容 点击证书 双击后看详细信息 有效期,使用人,加密方式等等信息就都可以看到了 ...
[HTTP][OpenSSL]命令行检测 SSL证书过期时间
wsjtwmy的博客
06-11 1751
echo | openssl s_client -servername servername−connect"servername -connect "servername−connect"host":443 2>/dev/null
HTTPS,证书有效期与手机时间不符合时,如何让验证通过
whotodo
09-27 1553
情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。 目的:对于证书有效期引起的这两个异常,...
如何检查 SSL 证书是否有效
06-13
检查 SSL 证书是否有效,可以按照以下步骤: 1. 打开网站或应用程序,并单击浏览器地址栏前面的锁图标。这将打开一个关于 SSL 证书的详细信息面板。 2. 检查证书颁发者。确保证书颁发者是可信的,并且证书已经由权威机构颁发。 3. 检查证书过期日期。确保证书没有过期,否则导致某些浏览器或应用程序无法识别证书。 4. 检查证书的主题和备用主题。确保证书的主题和备用主题与网站或应用程序的域名匹配。 5. 检查证书的公钥。确保证书的公钥是有效的,并且与私钥匹配。 如果在此过程中发现任何问题,可能需要联系证书颁发机构或网站所有者以解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值