openssl查看SSL证书的有效时间

最新推荐文章于 2024-06-14 15:37:42 发布
最新推荐文章于 2024-06-14 15:37:42 发布
阅读量1k 收藏 8
点赞数 12
文章标签: ssl kubernetes k8s ingress secret openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc199505/article/details/136376958
版权

有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
例子如下:

$ openssl x509 -noout -startdate -enddate -in /opt/app/cert/ssl.cer
notBefore=Jan  9 09:24:02 2023 GMT
notAfter=Jan  8 09:24:02 2025 GMT

另外,这原本的需求其实是要查看在kubernetes的ingress服务使用的证书情况,所以进阶的例子如下:

$ kubectl get ing/ingress-nginx -o yaml | less # 找到使用的secret的名称为ssl
$ kubectl get secret | grep ssl
ssl                  kubernetes.io/tls                     2      247d
$ kubectl get secret/ssl -o jsonpath='{.data.tls\.crt}' | base64 -d > ssl.crt
$ openssl x509 -noout -startdate -enddate -in ssl.crt
notBefore=Sep  8 05:45:34 2022 GMT
notAfter=Sep  7 05:45:34 2024 GMT
忍法阡陌
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 2959
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
如何检查SSL证书是否过期
最新发布
GDCA_TRUSTAUTH的博客
06-14 654
通过上述方法,你可以轻松检查SSL证书是否过期,并根据需要进行相应的处理。
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6284
创建自签名证书查看证书过期时间
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 915
【代码】openssl 查看证书过期时间
查看ssl证书有效期
larance的挨踢生活
07-14 335
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
openssl检测SSL证书过期时间
一起学习吧
03-08 2273
检测证书有效期 echo | openssl s_client -servername blog.csdn.net -connect blog.csdn.net:443 2>/dev/null | openssl x509 -noout -dates
EMQX开启SSL/TSL及生成证书流程
08-31
生成SSL证书的过程通常包括创建私钥、CSR(Certificate Signing Request)以及申请和安装CA证书。以下是基本步骤: #### a. 创建私钥 使用OpenSSL工具生成一个RSA私钥,例如: ```bash openssl genpkey -...
sh代码-自动生成openssl证书
07-14
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。当我们需要为服务器...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
- days arg:指定签发的证书有效时间。 - keyfile arg:指定 CA 的私钥证书文件。 - keyform arg:指定 CA 的根私钥证书文件格式,例如 PEM 或 ENGINE。 - key arg:指定 CA 的根私钥证书文件的解密密码(如果加密...
OpenSSL源码及库文件及证书信息
02-25
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,它提供了各种加密算法、常用的密钥和证书管理功能,以及 SSL/TLS 协议的实现。这个压缩包包含了 OpenSSL 的源代码和预编译的库文件,主要针对 Windows...
使用 openssl 生成证书
huang714的专栏
10-15 1169
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
使用openssl命令 生成指定有效时间ssl证书,cer格式
wuchumi的博客
11-15 6641
使用openssl 命令生成cer证书openssl genrsa -out openssl.key 1024 openssl req -new -x509 -key openssl.key -out openssl.cer -days 365 其中days 可以指明生成证书有效时间 Enter pass phraseforroot.key: 输入前面创建的密码 Country Name (2letter code) [AU]:CN 国家代号,中国输入CN State ...
Python:获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6707
【代码】Python:获取ssl证书信息和到期时间
查看网站ssl证书过期命令
闹着玩儿的博客
08-18 788
二、根据k8ssecert查看。一、根据证书文件查看
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2174
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
java读取pem格式私钥_SSL证书格式转换方法
weixin_39846898的博客
12-02 2601
使用openssl工具与java jdk工具进行格式转换。一、DER转换为PEMDER格式通常使用在Java平台中。1、运行以下命令进行证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem运行以下命令进行私钥转化:openssl rsa -inform DER -outform PEM -in private...
关于Openssl X509_Digest在Mbedtls上的实现
shawhay518的博客
05-09 1614
最近在研究VOIP, 需要用到基于mbedtls的TLS, 发现mbedtls很多API还真没有Openssl丰富, 官方也没有针对openssl的API做wrapper实现接口, 所以很多Openssl的API 功能, mbedtls居然没有, 或者说要自己写代码来实现, 这就有点曲线救国的味道了. 如果没有使用过openssl或是mbedtls认证开发过产品, 对TLS这证书也是一知半解的话, 那初步看上去也是一头雾水, 不知道如何来替代实现X509_Digest功能, 所以要...
linux 查看ssl证书有效期
09-02
查看Linux上SSL证书有效期,可以使用OpenSSL工具执行以下命令: ```plaintext openssl x509 -in <证书文件> -noout -dates ``` 其中,`<证书文件>`是指你要查看SSL证书的文件路径。执行该命令后,你将会看到证书有效起止时间。<span class="em">1</span> #### 引用[.reference_title] - *1* [【Linux】查看SSL证书是否过期](https://blog.csdn.net/weixin_40918067/article/details/117376135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值