如何檢視SSL證書到期時間?

snca發表於2022-06-30

最近有很多小夥伴私信snca說不知道在哪裡檢視ssl證照有效期,想著在臨期的時候換個OV SSL。其實查詢ssl證照是否過期方法很多,在這裡給大家分享三個方法。

第一種檢視ssl證照有效期

你的站點已經部署了ssl證照,使用者可正常訪問,在這個前提下,我們先開啟站點,看到位址列有一個安全鎖的樣式如下圖所示:

如何檢視SSL證書到期時間?

點選後,會向我們展示以下資訊:該網站身份已經過某CA驗證,身份可信,連線加密可信等資料。

如何檢視SSL證書到期時間?

我們點選證照資訊,就會有常規資料和詳細資訊。

如何檢視SSL證書到期時間?

就可以看到該SSL證照於何時生效、何時過期。

第二種Linux下使用Openssl檢視證照過期時間

用 xshell 或者 putty 工具登入後,進入證照目錄,使用 openssl 命令進行檢視:

# er /mm/ssl/cert

# openssl x509 -in signed.crt -noout -dates

上面改成你自己證照的所在目錄,證照名稱也改成你自己服務端上證照的名稱。

第三種使用程式碼檢視證照過期時間

我想一次性檢視多個域名的SSL有效期,有什麼便捷的方法嗎?

可以使用PHP方式檢視:

下圖僅供參考

/**

* 獲取SSL證照有效期

*/

public function getValidity(){

$domain = " ";

$context = stream_context_create(array("ssl" => array("capture_peer_cert_chain" => true)));

$socket = stream_socket_client("ssl://$domain:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$context = stream_context_get_params($socket);

foreach ($context["options"]["ssl"]["peer_certificate_chain"] as $value) {

//使用openssl擴充套件解析證照,這裡使用x509證照驗證函式

$cerInfo = openssl_x509_parse($value);

if(strpos($cerInfo['name'],$domain)) {

echo  "start:".date("Y-m-d",$cerInfo['validFrom_time_t'])."<br/>";

echo "end:".date("Y-m-d",$cerInfo['validTo_time_t']);

}

}

}

輸出內容:

start:生效時間
end:到期時間


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2903557/,如需轉載,請註明出處,否則將追究法律責任。

相關文章