Ablaufdatum von SSL-Zertifikat herausfinden

Erstellt: 20.05.2022 Bearbeitet: 05.12.2025

Oft stellt sich die Frage, wie lange ein Zertifikat noch gültig ist oder welche Version gerade live ist. Daher hier eine kleine Liste mit nützlichen Argumenten für OpenSSL.

SSL-Abfrage einer Webseite

echo | openssl s_client -servername $DOMAIN -connect HOST:PORT 2>/dev/null | openssl x509 -noout -enddate

$DOMAIN ist die Domain der Webseite, z. B. blog.medi.li, und HOST:PORT der Host oder die IP und der Port, meist 443, also z. B. blog.medi.li:443

Ablaufdatum eines .pem- oder .crt-Zertifikats

openssl x509 -enddate -noout -in file.pem

oder

cat file.pem | openssl x509 -noout -enddate

Ablaufdatum einer PKCS12-Datei

openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

Hinweis zu nginx

Der Webserver nginx benötigt übrigens ein Reload-Signal, um ein aktualisiertes Zertifikat neu zu laden!