ssl证书过期怎么看

SSL证书过期怎么看?SSL证书是有有效期的,如果超过了有效期,SSL证书便成了虚设,失去了其原本应有的作用。那么,怎么查看ssl证书是否过期呢。

一般来说,SSL证书有效期校验和警告是由CA控制的,如果用户想要自己进行查看的话,建议可以通过以下方法来校验。

1、 client端校验方法

client端校验方法比较简单,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,然后进行校验。

2、 server端校验方法

1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)

2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:

Openssl工具:

openssl x509 -in server.crt -noout -dates

如果只想查看SSL证书的过期日期,用-enddate替换-dates。

Keytool工具:

利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤。

find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};

keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”

有关SSL证书有效期的查看方法一般是上述两种,查看有效期后做好相应的记录和提醒,及时做好续费工作,以防证书过期给企业造成损失。

西部数码网站提供ssl证书申请与管理一站式服务,和全球知名的CA证书服务中心或代理商合作,安全可靠,产品链接 https://www.west.cn/web/ssl/

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » ssl证书过期怎么看

登录

找回密码

注册