如何在 Ubuntu 上檢查 TLS/SSL 證書到期日期

在 Web 服務器上使用 TLS/SSL 證書的目的是加密 Web 瀏覽器和服務器之間的連接。 但是,這些證書並非終生有效,而且它們也有一個有限的到期日期,在此日期之後,Web 瀏覽器將在連接到網站時顯示錯誤消息。 今天,我將向您展示如何在 Ubuntu 20.04 上使用 OpenSSL 檢查網站 SSL 證書的 TLS/SSL 證書到期日期。

在 Ubuntu 上檢查 TLS/SSL 證書到期日期

要在 Linux shell 上檢查 SSL 證書的 TLS/SSL 證書到期日期,請執行以下步驟:

第 1 步:檢查您的系統上是否安裝了 OpenSSL:

首先,您必須確保您的系統上安裝了 OpenSSL。 在大多數最新的 Linux 發行版中,默認情況下安裝了 OpenSSL,但我們仍然需要確認它。 如果它不存在,那麼我們將不得不在繼續之前安裝它。 可以通過使用如下所示的命令檢查其版本來驗證我們的 Ubuntu 系統上是否存在 OpenSSL:

$ openssl 版本

正如您在下圖中看到的 OpenSSL 版本,這意味著 OpenSSL 安裝在我們的 Ubuntu 系統上,所以我們很高興。

OpenSSL 版本

第 2 步:定義並導出 URL 變量:

現在,我們需要定義並導出一個 URL 變量,該變量將對應於我們要檢查其證書到期日期的網站的 URL。 每當我們想要檢查新網站的 TLS/SSL 證書到期日期時,我們必須以如下所示的方式定義和導出其特定的 URL 變量:

$ export SITE_URL=”網站網址”

設置網站網址

您可以將 WebsiteURL 替換為您要查看其 TLS/SSL 證書到期日期的網站的 URL。 我們在這裡使用了 google.com。 此命令不會產生任何輸出,如下圖所示:

要檢查的網站 URL

第 3 步:定義並導出端口變量:

之後,我們需要定義並導出一個 Port 變量。 現在,由於我們都知道 TLS/SSL 始終使用端口號 443 來工作,這就是為什麼無論您在上一步中使用哪個網站 URL,此變量都將保持不變的原因。 要定義和導出端口變量,我們將執行如下所示的命令:

$ export SITE_SSL_PORT=”443″

SSL 端口

同樣,此命令不會產生任何輸出,如下圖所示:

使用端口 443

第 4 步:檢查 TLS/SSL 證書到期日期:

最後,我們可以通過執行如下所示的命令來檢查我們想要的網站的 TLS/SSL 證書到期日期:

$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates

檢查 SSL 證書

執行此命令後,您將在輸出中看到兩個不同的日期。 下圖中突出顯示的日期是指定網站的 TLS/SSL 證書到期日期。

SSL 證書有效期至

結論:

通過使用 OpenSSL,您可以通過這種方式輕鬆找到任何網站的 TLS/SSL 證書到期日期。 在您的系統上安裝 OpenSSL 後,您可以毫無顧慮地執行此過程,它會像我們在本文中向您展示的那樣順利運行。