Kategorie szkoleń | Egzaminy | Kontakt
  • 1
  • 3
  • 91

Chciałbym móc szybko z linii poleceń sprawdzić czy certyfikat na zadanym serwerze jest poprawny i kiedy kończy się jego ważność, a także - uzyskać informację jakie nazwy ten certyfikat obejmuje (czy jest to wildcard itepe). Jak?

Andrzej_Dopierała
  • Zapytał
  • @ Andrzej_Dopierała | 23.11.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169

Odpowiedź (1)

  • 0

Nazwę oraz ważność można wyciągnąć tak:

undefine@uml:~$ echo |openssl s_client -connect www.google.com:443 2>/dev/null |openssl x509 -noout -subject -enddate
subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=google.com
notAfter=Feb 10 00:00:00 2016 GMT

Jednak nie znalazłem prostej możliwości wyciągnięcia dodatkowo SAN - mogę jedynie wyciągając -text i grepując po tekście DNS  - ale niezbyt mi się to podoba... Może ktoś ma jakieś ładniejsze rozwiązanie?

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 23.11.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169