Ho diversi certificati SSL e vorrei essere avvisato quando un certificato è scaduto.
La mia idea è quella di creare un cronjob, che esegue un semplice comando ogni giorno.
So che il openssl
comando in Linux può essere utilizzato per visualizzare le informazioni sul certificato del server remoto, ovvero:
openssl s_client -connect www.google.com:443
Ma non vedo la data di scadenza in questo output. Inoltre, devo terminare questo comando con CTRL+ c.
Come posso verificare la scadenza di un certificato remoto da uno script (preferibilmente usando openssl
) e farlo in "modalità batch" in modo che venga eseguito automaticamente senza l'interazione dell'utente?
-servername www.google.com
per i server abilitati SNI Per evitare la necessità di terminare inviare / dev / null ad esso< /dev/null