openssl查看SSL证书的有效时间

最新推荐文章于 2024-05-17 20:13:14 发布
最新推荐文章于 2024-05-17 20:13:14 发布
阅读量888 收藏 8
点赞数 12
文章标签: ssl kubernetes k8s ingress secret openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc199505/article/details/136376958
版权

有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
例子如下:

$ openssl x509 -noout -startdate -enddate -in /opt/app/cert/ssl.cer
notBefore=Jan  9 09:24:02 2023 GMT
notAfter=Jan  8 09:24:02 2025 GMT

另外,这原本的需求其实是要查看在kubernetes的ingress服务使用的证书情况,所以进阶的例子如下:

$ kubectl get ing/ingress-nginx -o yaml | less # 找到使用的secret的名称为ssl
$ kubectl get secret | grep ssl
ssl                  kubernetes.io/tls                     2      247d
$ kubectl get secret/ssl -o jsonpath='{.data.tls\.crt}' | base64 -d > ssl.crt
$ openssl x509 -noout -startdate -enddate -in ssl.crt
notBefore=Sep  8 05:45:34 2022 GMT
notAfter=Sep  7 05:45:34 2024 GMT
忍法阡陌
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 2868
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
热门推荐
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6232
创建自签名证书查看证书过期时间
使用 openssl 生成证书
huang714的专栏
10-15 1158
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 384
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
怎么检查SSL证书有效期
Coder加油站的专栏
03-29 836
查看SSL证书有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 851
【代码】openssl 查看证书过期时间
openssl检测SSL证书过期时间
一起学习吧
03-08 2254
检测证书有效期 echo | openssl s_client -servername blog.csdn.net -connect blog.csdn.net:443 2>/dev/null | openssl x509 -noout -dates
查看ssl证书有效期
larance的挨踢生活
07-14 327
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
sh代码-自动生成openssl证书
07-14
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。当我们需要为服务器...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
- days arg:指定签发的证书有效时间。 - keyfile arg:指定 CA 的私钥证书文件。 - keyform arg:指定 CA 的根私钥证书文件格式,例如 PEM 或 ENGINE。 - key arg:指定 CA 的根私钥证书文件的解密密码(如果加密...
OpenSSL源码及库文件及证书信息
02-25
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,它提供了各种加密算法、常用的密钥和证书管理功能,以及 SSL/TLS 协议的实现。这个压缩包包含了 OpenSSL 的源代码和预编译的库文件,主要针对 Windows...
Https证书生成源码_[openssl-net-master.zip]
06-20
微软生成Https证书,可调时间限制。要为IIS开启https访问,需要先生成一个证书openssl.net源码案例共享。证书格式通常是x509的数字证书的格式、还有pkcs等其他的。 对于x509这种证书内容当中都包含哪些呢: 1、...
openssl win64 .exe 安装使用
08-09
- 验证证书:`openssl verify`用于检查证书有效性,包括链式验证和时间有效性。 总之,OpenSSL是网络安全领域的重要工具,无论是开发人员还是系统管理员,都需要熟悉其基本用法和原理,以确保网络通信的安全。在...
如何查看SSL证书有效期?(国科云)
weixin_53018687的博客
05-22 593
有效期逐渐缩短,而一旦SSL证书失效,用户访问官网就会收到安全告警提示,对网站的流量和业务转化影响巨大,因此网站管理人员应随时关注SSL证书有效期,在证书到期之前及时续费。SSL证书的管理是一件很复杂的事情,需要消耗较大的人力和时间成本,而随着证书寿命的不断缩短,证书管理难度随之加大。服务,在用SSL证书即将过期时,中科三方会及时通过邮件、短信、人工等方式通知企业相关人员,第一时间沟通并进行证书续费操作,有效避免SSL证书过期带来的各种影响,以保证网站和业务的正常运行。但为了保障加密技术的快速更新,
openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期
weixin_28892727的博客
01-15 1318
[[emailprotected] pki]# cat csr.conf[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeiJingL = BeiJingO = k8sOU = SystemCN = ku...
openssl 自签名证书有效期查询指令
谢文浩博客
08-01 6499
openssl x509 -in ca/ca.crt -noout -dates
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 363
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
java读取pem格式私钥_SSL证书格式转换方法
weixin_39846898的博客
12-02 2589
使用openssl工具与java jdk工具进行格式转换。一、DER转换为PEMDER格式通常使用在Java平台中。1、运行以下命令进行证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem运行以下命令进行私钥转化:openssl rsa -inform DER -outform PEM -in private...
linux 查看ssl证书有效期
09-02
查看Linux上SSL证书有效期,可以使用OpenSSL工具执行以下命令: ```plaintext openssl x509 -in <证书文件> -noout -dates ``` 其中,`<证书文件>`是指你要查看SSL证书的文件路径。执行该命令后,你将会看到证书有效起止时间。<span class="em">1</span> #### 引用[.reference_title] - *1* [【Linux】查看SSL证书是否过期](https://blog.csdn.net/weixin_40918067/article/details/117376135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值