Chciałbym móc szybko z linii poleceń sprawdzić czy certyfikat na zadanym serwerze jest poprawny i kiedy kończy się jego ważność, a także - uzyskać informację jakie nazwy ten certyfikat obejmuje (czy jest to wildcard itepe). Jak?
Chciałbym móc szybko z linii poleceń sprawdzić czy certyfikat na zadanym serwerze jest poprawny i kiedy kończy się jego ważność, a także - uzyskać informację jakie nazwy ten certyfikat obejmuje (czy jest to wildcard itepe). Jak?
Nazwę oraz ważność można wyciągnąć tak:
undefine@uml:~$ echo |openssl s_client -connect www.google.com:443 2>/dev/null |openssl x509 -noout -subject -enddate subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=google.com notAfter=Feb 10 00:00:00 2016 GMT
Jednak nie znalazłem prostej możliwości wyciągnięcia dodatkowo SAN - mogę jedynie wyciągając -text i grepując po tekście DNS - ale niezbyt mi się to podoba... Może ktoś ma jakieś ładniejsze rozwiązanie?