欢迎光临
国外VPS主机测评和服务器分享!
当前位置:魔方主机测评 主机运维 正文

‌OpenSSL 查看 SSL 证书有效期的完整指南

2025-05-15 分类:主机运维 阅读() 评论(0)

OpenSSL 查看 SSL 证书有效期的完整指南

以下是使用 OpenSSL 工具查看 SSL 证书有效期的详细方法,涵盖本地证书文件、远程服务器证书及不同格式证书的操作:

1. 查看本地证书文件有效期

若已有证书文件(如 .pem.crt),执行以下命令:

openssl x509 -in /path/to/certificate.pem -noout -dates

输出示例:

notBefore=May 14 00:00:00 2025 GMT
notAfter=May 13 23:59:59 2027 GMT
  • notBefore 表示证书生效时间,notAfter 表示过期时间13

2. 检查远程服务器证书有效期

通过域名或 IP 检查远程服务器的 SSL 证书(支持 HTTPS 默认端口 443):

openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates

此命令会直接输出远程证书的有效期范围,无需下载证书文件37

3. 处理不同格式的证书文件

OpenSSL 支持解析多种证书格式,需指定格式参数:

  • DER 格式‌:
    bashCopy Code
    openssl x509 -inform der -in certificate.der -noout -dates
  • PFX/P12 格式‌:
    bashCopy Code
    openssl pkcs12 -in certificate.pfx -nodes -nokeys | openssl x509 -noout -dates

    输入 PFX 文件后需输入密码(若有)48

4. 解析完整的证书信息

获取证书的颁发者、使用者等信息:

openssl x509 -in certificate.pem -noout -issuer -subject -dates

输出示例:

issuer= /C=US/O=Let's Encrypt/CN=R3
subject= /CN=example.com
notBefore=May 14 00:00:00 2025 GMT
notAfter=May 13 23:59:59 2027 GMT

适用于验证证书链和域名匹配性16

操作建议

  • 定期检查证书有效期‌:结合 cron 定时任务,通过脚本自动检测并发送过期提醒。
  • 整合到监控系统‌:将 OpenSSL 命令输出与监控工具(如 Prometheus)集成,实时跟踪证书状态45
  • 修复证书问题‌:若检测到过期或无效证书,需及时续订或重新申请(如使用 Certbot 工具)47
赞(0) 打赏
未经允许不得转载:魔方主机测评 » ‌OpenSSL 查看 SSL 证书有效期的完整指南
分享到

相关推荐

评论 抢沙发

评论前必须登录!

 

站长推荐

云服务器租用推荐

香港云服务器租用,香港vps云主机,魔方云测评推荐

热门文章

热门标签

高防VPS(1)ZJI(1)Truxgo Servers(1)韩国双ISP(1)高防服务器(3)韩国VPS服务器(1)SSL证书(1)GPU服务器(1)CN2 GIA(1)HostVDS(1)独立服务器(4)服务器(2)云服务器(5)日本VPS(2)iWebFusion(1)RAKsmart(1)香港服务器(2)台湾VPS(1)多地部署(1)国内云服务器(1)搬瓦工(1)圣何塞VPS(1)CstoneCloud(2)香港站群服务器(1)RackNerd(1)DeepSeek(1)韩国独立服务器(4)住宅VPS(1)pq.hosting(1)香港CN2服务器(1)

网站统计

  • 日志总数:87
  • 评论总数:2
  • 标签总数:126
  • 页面总数:5
  • 分类总数:24
  • 链接总数:3
  • 用户总数:5
  • 最后更新:2025-05-15

登录

找回密码

注册