Verificar la caducidad de los certificados digitales es una de las tareas que los administradores de sistemas deben realizar de forma periódica.
Para realizar la verificación desde Linux, podemos utilizar la herramienta openssl.
El comando sería el siguiente:
#Inicio SYSADMIT
echo | openssl s_client -servername www.sysadmit.com -connect www.sysadmit.com:443 2&>/dev/null | openssl x509 -noout -dates| grep notAfter | sed -e 's#notAfter=##'
#Fin SYSADMIT
Ejemplo de resultado de ejecución:
Al ejecutar el comando, nos aparece la fecha de expiración del certificado.
Veamos cómo funciona.
El comando consta de tres partes:
1) Conexión con el servidor al 443
1) Conexión con el servidor al 443
openssl s_client -servername www.sysadmit.com -connect www.sysadmit.com:443
Con el comando openssl, realizamos una conexión al puerto 443 del FQDN: www.sysadmit.com
2) Obtención de las fechas de creación y expiración
openssl x509 -noout -dates
Con el comando openssl, obtenemos las fecha de creación y expiración del certificado.
3) Filtramos la salida
Con el comando openssl, realizamos una conexión al puerto 443 del FQDN: www.sysadmit.com
2) Obtención de las fechas de creación y expiración
openssl x509 -noout -dates
Con el comando openssl, obtenemos las fecha de creación y expiración del certificado.
3) Filtramos la salida
grep notAfter | sed -e 's#notAfter=##'
Filtramos la salida para poder obtener la fecha de expiración.
Filtramos la salida para poder obtener la fecha de expiración.
No hay comentarios:
Publicar un comentario