반응형
SSL 인증서의 만료일을 확인하는 방법
curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인
curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.
curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200
date: Mon, 11 Nov 2024 23:39:27 GMT
content-type: text/html;charset=UTF-8
content-length: 37223
vary: Accept-Encoding
t_userid: 7fc9a606aa59a27e91db2756cbd6c516af1f71de
set-cookie: REACTION_GUEST=67cb971414dd21d1e23fc63baa539d15a8efd509
x-content-type-options: nosniff
x-xss-protection: 0
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
strict-transport-security: max-age=31536000 ; includeSubDomainsopenssl을 사용하여 원격 서버의 SSL 인증서 만료일 확인
openssl의 s_client 명령을 사용하여 서버에 연결하고 SSL 인증서의 만료일을 확인할 수 있습니다.
echo | openssl s_client -connect "27.0.236.142:443" -servername "www.scbyun.com" 2>/dev/null | openssl x509 -noout -datesnotBefore=Nov 5 22:42:03 2024 GMT
notAfter=Feb 3 22:42:02 2025 GMTopenssl을 사용하여 인증서 파일의 만료일 확인
로컬에 있는 SSL 인증서 파일(예: certificate.crt)의 만료일을 확인할 수 있습니다.
openssl x509 -in /etc/nginx/ssl/wildcard_scbyun_com/wildcard_unified_scbyun_com.crt -noout -datesnotBefore=Nov 5 22:42:03 2024 GMT
notAfter=Feb 3 22:42:02 2025 GMT728x90
스크립트를 사용하여 SSL 인증서 만료일 확인
curl -fsSL https://raw.githubusercontent.com/anti1346/zz/main/ubuntu/sslcert_verify.sh | bash -s https://www.scbyun.com:443 104.21.67.131=== Target protocol, domain, ip, port ===
https://www.scbyun.com:443 - [104.21.67.131]
=== HTTP Header Response ===
HTTP/2 200
date: Mon, 11 Nov 2024 23:55:02 GMT
content-type: text/html;charset=UTF-8
vary: Accept-Encoding
t_userid: 20ea5af78bd2cdac7e045fbef40fa73537a07c3f
set-cookie: REACTION_GUEST=b32db8a93a03c96b12dd06a380bcdb5b71cd687d
x-content-type-options: nosniff
x-xss-protection: 0
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
strict-transport-security: max-age=31536000 ; includeSubDomains
cf-cache-status: DYNAMIC
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=81EFf17ccfpFpTRen95En1IO1H3APrs%2BNBEC1sq3tu9x1czLOlu7gDcNpCgGhsCImrBubuoGrP1VbVAg2g%2BGljg0hf5r77Cia8Fvnfl39GVIjRuAM%2BlH4gxowcfpThNPbA%3D%3D"}],"group":"cf-nel","max_age":604800}
nel: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 8e1235f95bd6860d-HKG
alt-svc: h3=":443"; ma=86400
server-timing: cfL4;desc="?proto=TCP&rtt=39917&sent=6&recv=9&lost=0&retrans=0&sent_bytes=3398&recv_bytes=825&delivery_rate=71713&cwnd=253&unsent_bytes=0&cid=259f50f4f61ce7ee&ts=430&x=0"
=== SSL Certificate Expiration Dates ===
notBefore=Sep 30 08:23:46 2024 GMT
notAfter=Dec 29 08:23:45 2024 GMT패스워드가 설정된 키 파일 확인
openssl rsa -check -in wildcard_unified_scbyun_com.key패스워드 제거하기
openssl rsa -in wildcard_unified_scbyun_com.key -out wildcard_unified_scbyun_com.key인증서 파일의 정보를 자세히 확인
인증서의 전체 정보를 확인할 수 있습니다.
openssl x509 -in /etc/nginx/ssl/wildcard_scbyun_com/wildcard_unified_scbyun_com.crt -noout -text
728x90
반응형
'리눅스' 카테고리의 다른 글
| sleep, wait, timeout 명령어 비교 및 사용법 (0) | 2024.11.13 |
|---|---|
| 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법 (0) | 2024.11.12 |
| 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 (4) | 2024.11.11 |
| 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법 (0) | 2024.11.11 |
| CentOS 7에서 Zabbix Agent 2를 설치하고 설정하는 방법 (0) | 2024.11.10 |
