Wird die Kommunikation zu einem Server per SSL abgesichert, kann relativ leicht abgefragt werden, wann das Zertifikat ausläuft.
Benötigt wird eine Shell und das Tool openssl. Ist beides Vorhanden kann die Abfrage wie folgt durchgeführt werden.
echo | openssl s_client -connect $SERVERNAME$:$PORT$ 2>/dev/null | openssl x509 -noout -dates
Dies könnte für eine schnelle Prüfung wie folgt ausshen.
echo | openssl s_client -connect 123.456.78.90:1234 2>/dev/null | openssl x509 -noout -dates
Soll das Zertifikat eines Servers geprüft werden, bei dem SNI zum Einsatz kommt, wie es bei vielen Webseiten der Fall ist, kann die Prüfung wie folgt durchgeführt werden.
echo | openssl s_client -servername www.dinotools.de -connect www.dinotools.de:443 2>/dev/null | openssl x509 -noout -dates
notBefore=May 17 20:32:19 2018 GMT
notAfter=Aug 15 20:32:19 2018 GMT
Links
- Webseite: OpenSSL