表題の通り。
■ 環境
- OpenSSL
- Mac OSX ElCapitan
■ 証明書の有効期限
コマンドラインから証明書の有効期限を知りたい。かつその証明書自体は自分が管理しているものではない(手元にはない)。という場合にどうやればできるのかを調べてみた。下記コマンドで取得できるようだ。下記は”www.google.co.jp“の場合である。
$ echo | openssl s_client -connect www.google.co.jp:443 -servername www.google.co.jp 2>/dev/null | openssl x509 -noout -enddate
notAfter=Feb 2 15:31:00 2017 GMT
$
なるほど。これで管理している全てのドメインの一覧があれば、スクリプトを組んで証明書の有効期限切れや、そろそろ切れるかもという確認が定期的にできそうである。
以上。