检查haproxy在运行时使用哪个证书的方法?

时间:2017-08-02 07:38:20

标签: ssl haproxy

我使用haproxy,它以这种方式使用ssl证书:

 bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem

我更改了ssl证书,我想确保haproxy使用新证书。有没有办法检查它?

1 个答案:

答案 0 :(得分:1)

在一行上,在命令(shell)提示符下一起显示:

true | 
openssl s_client -connect example.com:443 -servername example.com -showcerts |
openssl x509 -text -noout

请注意,您需要指定服务器名称两次。

您将在此处看到有关证书的所有,包括之前和之后的有效日期。