証明書の有効期限を取得

表題の通り。

■ 環境

  • OpenSSL
  • Mac OSX ElCapitan

■ 証明書の有効期限

コマンドラインから証明書の有効期限を知りたい。かつその証明書自体は自分が管理しているものではない(手元にはない)。という場合にどうやればできるのかを調べてみた。下記コマンドで取得できるようだ。下記は”www.google.co.jp“の場合である。

$ echo | openssl s_client -connect www.google.co.jp:443 -servername www.google.co.jp 2>/dev/null | openssl x509 -noout -enddate
notAfter=Feb  2 15:31:00 2017 GMT
$

なるほど。これで管理している全てのドメインの一覧があれば、スクリプトを組んで証明書の有効期限切れや、そろそろ切れるかもという確認が定期的にできそうである。

以上。