OpenSSLを使用してTLS / SSLの有効期限を確認する方法

TLS / SSL証明書は、WebサイトまたはWebアプリケーションの暗号化に使用されます。 これらは、ブラウザまたはコマンドラインを介してWebサーバーと対話しているユーザーに待望のプライバシーと機密性を提供します。 SSL証明書が異なれば、有効期間も異なり、最大値は 397日 (1年、1か月、2日)2020年9月1日から。Let’sEncryptは、最大90日間の有効期間を提供します。

CA(認証局)がSSL証明書を発行すると、それに追加されます。 有効期限 それを超えると、証明書はサイトの暗号化を停止します。 証明書が更新されない場合、サイトへの訪問者は、接続がプライベートではないという不吉な警告に遭遇します。

このチュートリアルでは、 有効期限SSL / TLS証明書 を使用して OpenSSL ライブWebサイト、自己署名証明書、.p12ファイル、およびpem証明書ファイルから。

OpenSSLを使用してTLS / SSLの有効期限を確認する

OpenSSL は、秘密鍵の生成、CSRの作成、SSL / TLS証明書のインストール、および証明書情報の識別に一般的に使用されるアプリケーション用のソフトウェアライブラリです。 OpenSSLは、ほとんどのLinuxディストリビューションにデフォルトでインストールされています。

01。 SSL証明書を確認するには 有効期限ライブウェブサイト、最初に、示されているように変数を定義してエクスポートします。

export SITE_URL="site name"

export SITE_SSL_PORT="443"

次に、次のopensslコマンドを使用して、有効期限を表示します。

$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates

ライブWebサイトからSSL証明書の有効期限を確認してください

02。 自己署名証明書の有効期限を確認するには、次のように入力します。

$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate

ここでは、NginxWebサーバーに適用されているSSL証明書を確認しています。

notAfter フラグは有効期限を示します。 にとって example、下のスクリーンショットでは、SSL証明書の有効期限は2022年5月25日13:47:20です。

自己署名証明書のSSL有効期限を検索する

03。 pemでエンコードされた証明書ファイルから有効期限を確認するには

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

04。 PEM証明書ファイルから有効期限を確認するには、次のように入力します。

$ openssl x509 -enddate -noout -in /path/file.pem

結論

このチュートリアルでは、OpenSSLを使用してSSL証明書の有効期限を簡単かつ便利な方法で確認する方法を学びました。 ほとんどの場合、SSL証明書ベンダーは、証明書の有効期限が迫っていることを電子メールで通知します。その際、証明書を更新する必要があります。