如何阅读tomcat SSL证书的到期日期

Question

我正在尝试使用Python shell和openssl读取tomcat SSL / TLS证书，但收到以下错误：

openssl x509 -in /opt/conf/.keystore -noout -dates
unable to load certificate
139716531042120:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

我的SSL证书类型为ppk7。我搜索过很多帖子但找不到答案。

如果有人能在python中给我解决方案也没关系。

Answer 1

我得到了一个解决方案（不知道这是否正确）。我在tomcat的conf文件夹中读过server.xml并获取https端口，如下所示

<Connector SSLEnabled="true" 
 URIEncoding="UTF-8" 
 ........
 ........ 
 port="9443"  <!--https port-->
 scheme="https" 
 secure="true" 
 sslProtocol="TLS"/>

在shell命令下面用于读取SSL证书infor并将其保存在文件中。

openssl s_client -connect MACHINE_HOST_NAME:SSL_PORT_NUMBER > /tmp/FILE_NAME.crt

然后解码此文件以读取到期日期，如下所示

openssl x509 -in /tmp/FILE_NAME.crt -noout -enddate

这会产生如下输出

notAfter=Aug 31 23:59:59 2019 GMT

类似的，你可以阅读开始日期，发行人，序列号等。