脚本获取TLS/SSL证书失效日期

最新推荐文章于 2024-05-22 09:50:19 发布
最新推荐文章于 2024-05-22 09:50:19 发布
阅读量843 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux和它的小伙伴 文章标签: linux和它的小伙伴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujun9972/article/details/119141394

原文地址:https://www.lujun9972.win/blog/2021/07/21/脚本获取tls-ssl证书失效日期/index.html

https://www.cyberciti.biz/faq/find-check-tls-ssl-certificate-expiry-date-from-linux-unix/ 上看到的使用小脚本,记录一下

在 Web 服务器上可以通过 TLS/SSL 来对服务器和浏览器之间的连接进行加密,TLS/SSL 使用 X509 证书来进行加密,当证书失效后浏览器访问该 Web 服务器就会出现错误提示。 通过下面这个脚本能够获取 TLS/SSL 证书的生效日期和失效日期 

exec 2>/dev/null
openssl s_client -servername ${SERVER_NAME} -connect ${SERVER_NAME}:${PORT} | openssl x509 -noout -dates

notBefore=Jul  1 01:16:03 2021 GMT
notAfter=Aug  2 01:16:03 2022 GMT

openssl 是一款非常好用的 TLS/SSL 诊断工具,这里用到了以下参数:

s_client
将 openssl 作为 TLS/SSL 客户端工具使用
-servername ${SERVER_NAME}
设置 TLS 的 SNI(Server Name Indication)扩展,该字段用来解决一个服务器拥有多个域名的情况
-connect \({SERVER_NAME}:\){PORT}
指定要连接的TLS/SSL服务器的地址与端口
x509
X509证书数据解析工具
-noout
不显示证书内容,只显示证书的状态
-dates
输出 TLS/SSL 证书的生效日期与实效日期

我们还可以使用 openssl x509 直接解析 PEM格式的证书文件: 

openssl x509 -noout -dates ${PEM_FILE_PATH}

我们甚至可以直接检查证书是否会在多少秒后失效,从而达到预警的效果: 

exec 2>/dev/null
openssl s_client -servername ${SERVER_NAME} -connect ${SERVER_NAME}:${PORT} | openssl x509 -noout -checkend $((365*24*3600))

Certificate will not expire
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
check-cert-expiration:查询SSLTLS服务器并报告其证书的到期日期
05-02
检查证书过期 查询SSL / TLS服务器并报告其证书到期时间。 安装 npm install --global check-cert-expiration # for the command line utility npm install --save check-cert-expiration # for the library function 命令行界面 check-cert-expiration脚本接受1个或多个URL作为命令行参数并打印结果。 支持一个可选的命令行参数: --days-left N如果N大于或等于daysLeft则退出,状态码为1 。 对于警告证书即将过期的警告很有用。 例子 快乐路径(返回码为0 ): $ check-cert-expiration tomcort.com github.com host=tomcort.com port=443 val
记一次Acunetix扫描出现SSL certificate invalid date
m0_38125704的博客
09-11 5762
最近项目在做安全扫描时,出现这样一个问题,经查是采用https访问,且是自己生成的证书过期了,之前做证书的同事离职了,所以自己记录一下生成证书的过程。 目的是为了过这个扫描,所以采用自己生成证书。我是windows环境下生成的 第一步:下载openssl,下载的链接:http://slproweb.com/products/Win32OpenSSL.html 我下载的是64位的:...
SSL证书过期解决方法
Z_Lisa的博客
02-20 1732
【代码】Git-SSL证书过期解决方法。
推荐开源项目:Certificate Expiry Monitor - 网络证书过期监控利器
gitblog_00007的博客
05-22 507
推荐开源项目:Certificate Expiry Monitor - 网络证书过期监控利器 certificate-expiry-monitorhttps://certificatemonitor.org项目地址:https://gitcode.com/gh_mirrors/ce/certificate-expiry-monitor 项目介绍 在网络安全日益重要的今天,确保网站的SSL/TLS...
(pytorch1.6.0new) C:\Users\Lenovo>pip install numba==0.53.0 WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLZeroReturnError(6, 'TLS/SSL connection has been closed (EOF) (_ssl
最新发布
05-19
这类问题通常源于网络连接异常、证书验证失败或者Python环境配置不当等原因。 以下是可能的解决方案及其原因: #### 解决方案一:更新Pip并指定镜像源 有时默认的PyPI仓库访问受限可能导致SSL握手失败。可以尝试...
win-acme新版本1.9.9.0发布:轻松获取免费SSL证书
它通过脚本GUI界面使得获取部署SSL证书变得简单。它包括以下几个方面的特点: 1. 自动化证书申请:工具自动完成从申请到安装的全部过程,无需手动输入CSR(证书签名请求)或配置文件。 2. 多服务器支持:它可以...
【处理证书失效的高效方法】:TLS证书撤销机制探究
TLS(Transport Layer Security)证书作为保障网络通信安全的重要手段,是保护在线交易信息传输的基石。然而,即便加密技术在不断发展,证书本身也可能因为多种原因变得不可信,例如私钥泄露或证书颁发机构(CA)...
【GMSSL深度解析】:揭秘如何获取更安全的SSL证书
[【GMSSL深度解析】:揭秘如何获取更安全的SSL证书](https://opengraph.githubassets.com/4859828457d68330d0b8e625ecbf12e86610fbbfafbfd6d22cdeb4fc2c67456a/GmSSL/GmSSL-Java) # 摘要 本文全面阐述了GMSSL的背景...
ssl证书 检测
03-13
- **过期**: 如果当前日期超出所列期间范围之外,则表明该数位凭证已失效;此时应重新申请新的版本替代旧版. - **不受信根CA**: 当本地操作系统或应用程序未能识别提供者的身份时也会触发警告提示框弹窗显示错误消息...
sslexpiry.js:密切注意SSL证书的到期日期
04-12
npm软件包以密切注意SSL证书的到期日期脚本连接到一组给定的服务器,获取并验证其SSL证书,并检查到期日期等。如果出现以下情况,它将向您发出警告: 连接失败, SSL协商无法成功, SSL证书无法验证, SSL证书与服务器主机名不匹配, 服务器不支持SSL证书使用MD5或SHA1, 证书已过期, 链中的所有证书都已过期, 该证书于2018年3月1日或更晚发布,有效期超过, 链中的任何证书都将很快过期, 否则证书将很快过期。 预期的用途是将使用SSL的服务器列表放在文本文件中,并在日常cron作业上运行sslexpiry来警告您证书是否即将过期。 要求 该脚本依赖于Node.js 8或更高版本。 您可以通过以下方式安装它: sudo npm install -g sslexpiry 用法 usage: sslexpiry [-h] [-b FILENAME
SSL 证书自动更新, 过期自动提醒
又是再见?
10-27 1545
其实本文的标题应该叫做 "记 ssl 证书过期引发的血难" 1. 过期提醒, Certificate Expiry Monitor, 会在域名过期前的几个时间段自动邮件提醒, git 地址:https://github.com/byc233518/certificate-expiry-monitor 2. 自动更换,acme.sh, 能够自动检查并下载证书更新, git 地址:GitHub - byc233518/acme.sh: A pure...
Linux服务器上Tomcat配置SSL证书并自动续期
JaneYork的博客
01-27 1927
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6986
创建自签名证书。查看证书过期时间。
查看公私钥证书的过期时间
itw_zhangzx02的博客
03-11 5402
#在证书文件目录下执行下面命令 查询名称为 cer格式的文件,取 name 属性值作为 openssl命令的参数 find ./ -name "*.cer" |xargs -i openssl x509 -in {} -noout -dates #如果证书文件少,可以直接查看这个证书的时间: openssl x509 -in acp_prod_verify.cer -noout -dates 查看私钥证书的过期时间: 我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间 # 从pf.
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1220
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 9484
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值