有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
例子如下:
$ openssl x509 -noout -startdate -enddate -in /opt/app/cert/ssl.cer
notBefore=Jan 9 09:24:02 2023 GMT
notAfter=Jan 8 09:24:02 2025 GMT
另外,这原本的需求其实是要查看在kubernetes的ingress服务使用的证书情况,所以进阶的例子如下:
$ kubectl get ing/ingress-nginx -o yaml | less # 找到使用的secret的名称为ssl
$ kubectl get secret | grep ssl
ssl kubernetes.io/tls 2 247d
$ kubectl get secret/ssl -o jsonpath='{.data.tls\.crt}' | base64 -d > ssl.crt
$ openssl x509 -noout -startdate -enddate -in ssl.crt
notBefore=Sep 8 05:45:34 2022 GMT
notAfter=Sep 7 05:45:34 2024 GMT