如何看ssl证书过期

如何看SSL证书过期?一般来说,SSL证书有效期校验和警告是由CA机构控制的,如果用户想要自己进行查看的话,可以通过以下方法来校验。

server端校验方法

(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)

(2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:

Openssl工具:

openssl x509 -in server.crt -noout -dates

如果只想查看SSL证书的过期日期,用-enddate替换-dates。

Keytool工具:

利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤。

find /keystores -name ‘mdfcp_’ | xargs -i bash -c “echo {};

keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”

client端校验方法

client端校验方法比较简单,在获取SSLSocketFactory时,传入KeyStore时,可以依据Alias找到证书,然后进行校验。

查看SSL证书有效期后,要做好相应的记录和提醒,及时做好续费工作,以防证书过期而给企业造成损失。

网站部署SSL证书不仅是从用户的信息安全考虑,还能帮助网站提升排名及用户体验。但如果超过了有效期,SSL证书便成了虚设,失去了其原本应有的作用。

融亿云和全球知名的CA证书服务中心或代理商合作,提供SSL证书申请与管理一站式服务,不需要繁杂流程,一键申请,SSL证书链接

最后更新:2021/10/30
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论