我编写了一个脚本来查找目录中SSL证书的到期日期。
shopt -s nullglob
for f in *.0 *.pem *.key *.crt; do
echo "## CERTIFICATE NAME -> $f ##"
openssl x509 -noout -in $f -issuer -subject -dates
echo ""
done
这有什么改进吗?
答案 0 :(得分:1)
您不应该考虑.key文件 - 私钥没有任何到期日期。此外,根据您的约定,.crt文件可能是PKCS12文件,在这种情况下,您必须首先解压缩它们。
不确定为什么.0文件出现 - 如果它们是符号链接,你真的应该只查看指向的文件。如果是这样,选择文件的标准应该是查看所有链接,而不是所有.0文件(因为可能还有.1文件)。
答案 1 :(得分:0)
请检查cmd以获取Expected ans:
openssl x509 -noout -text -in abc.cer | grep Not
Output :
Not Before: Aug 30 10:14:54 2018 GMT
Not After : Aug 29 10:14:54 2021 GMT
描述:使用您的.cer或crt证书名称