Ablaufdatum von SSL-Zertifikaten herausfinden

Oft stellt sich die Frage, wie lange ein Zertifikat noch gültig ist oder welche Version gerade live ist. Daher hier eine kleine Liste mit nützlichen Argumenten für OpenSSL.

SSL-Abfrage einer Webseite

echo | openssl s_client -servername $DOMAIN -connect HOST:PORT 2>/dev/null | openssl x509 -noout -enddate

$DOMAIN ist die Domain der Webseite, z. B. blog.medi.li, und HOST:PORT der Host oder die IP und der Port, meist 443, also z. B. blog.medi.li:443

Ablaufdatum eines .pem- oder .crt-Zertifikats

openssl x509 -enddate -noout -in file.pem

oder

cat file.pem | openssl x509 -noout -enddate

Ablaufdatum einer PKCS12-Datei

openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

Hinweis zu nginx

Der Webserver nginx benötigt übrigens ein Reload-Signal, um ein aktualisiertes Zertifikat neu zu laden!

SSL testen und anzeigen

Zum Anzeigen, welche Chiffren und TLS-Versionen ein Server unterstützt, gibt es das nützliche Tool sslyze. Man benötigt Python und kann es dann einfach mit pip installieren.

Project URL: https://github.com/nabla-c0d3/sslyze

pip install --upgrade sslyze
python -m sslyze blog.medi.li
# or
sslyze blog.medi.li