SSL/TLS-Zertifikatsablauf mit openssl überprüfen

Den folgenden Befehl verwenden, um das Ablaufdatum eines SSL/TLS-Zertifikats zu überprüfen. Dieser Befehl enthält auch SNI (Server Name Indication).

check_cert_expiry.sh

echo | openssl s_client -connect techoverflow.net:443 2>&1 | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -noout -text | grep --after 2 Validity

echo | openssl s_client -connect techoverflow.net:443 2>&1 | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -noout -text | grep --after 2 Validity

Nicht vergessen, beide Vorkommen von techoverflow.net durch den zu testenden Domainnamen zu ersetzen!

Beispielausgabe:

openssl_validity_output.txt

Validity
    Not Before: Aug 18 00:00:00 2021 GMT
    Not After : Aug 17 23:59:59 2022 GMT

Validity
    Not Before: Aug 18 00:00:00 2021 GMT
    Not After : Aug 17 23:59:59 2022 GMT

Check out similar posts by category: Linux, Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee