TLS/SSL-Zertifikate werden zum Verschlüsseln von Websites oder Webanwendungen verwendet. Sie bieten Benutzern, die über einen Browser oder die Befehlszeile mit dem Webserver interagieren, die dringend benötigte Privatsphäre und Vertraulichkeit. Verschiedene SSL-Zertifikate haben unterschiedliche Gültigkeitsdauern, wobei das Maximum beträgt 397 Tage ( 1 Jahr, 1 Monat und 2 Tage) ab dem 1. September 2020. Let’s Encrypt bietet eine Gültigkeit von bis zu 90 Tagen.
Wenn die CA (Certificate Authority) ein SSL-Zertifikat ausstellt, fügt sie es hinzu und Ablaufdatum darüber hinaus hört das Zertifikat auf, die Site zu verschlüsseln. Wenn das Zertifikat nicht erneuert wird, erhalten Besucher Ihrer Site eine ominöse Warnung, dass Ihre Verbindung nicht privat ist.
Dieses Tutorial zeigt, wie Sie die Ablaufdatum eines SSL/TLS-Zertifikat mit OpenSSL von einer Live-Website, einem selbstsignierten Zertifikat, einer .p12-Datei und einer PEM-Zertifikatsdatei.
Überprüfen Sie das Ablaufdatum von TLS/SSL mit OpenSSL
OpenSSL ist eine Softwarebibliothek für Anwendungen, die häufig verwendet werden, um private Schlüssel zu generieren, CSRs zu erstellen, SSL/TLS-Zertifikate zu installieren und Zertifikatsinformationen zu identifizieren. OpenSSL ist in den meisten Linux-Distributionen standardmäßig installiert.
01. So überprüfen Sie das SSL-Zertifikat Ablaufdatum auf einen Live-Website, definieren und exportieren Sie zuerst die Variablen wie gezeigt.
export SITE_URL="site name"
export SITE_SSL_PORT="443"
Verwenden Sie dann den folgenden openssl-Befehl, um das Ablaufdatum anzuzeigen:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
02. Geben Sie Folgendes ein, um das Ablaufdatum eines selbstsignierten Zertifikats zu überprüfen:
$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate
Hier überprüfen wir das auf dem Nginx-Webserver angewendete SSL-Zertifikat.
Der nicht danach Flag zeigt das Ablaufdatum an. Für example, im Screenshot unten ist das Ablaufdatum des SSL-Zertifikats der 25. Mai 2022 um 13:47:20 Uhr.
Finden Sie das SSL-Ablaufdatum des selbstsignierten Zertifikats03. So überprüfen Sie das Ablaufdatum aus einer PEM-codierten Zertifikatsdatei
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
04. Geben Sie Folgendes ein, um das Ablaufdatum einer PEM-Zertifikatsdatei zu überprüfen:
$ openssl x509 -enddate -noout -in /path/file.pem
Fazit
In diesem Tutorial haben wir gelernt, wie man mit OpenSSL einfach und bequem das Ablaufdatum eines SSL-Zertifikats überprüft. In den meisten Fällen benachrichtigt der Anbieter des SSL-Zertifikats den bevorstehenden Ablauf des Zertifikats per E-Mail, woraufhin das Zertifikat erneuert werden muss.
