Ablaufdatum von SSL Zertifikat herausfinden

Erstellt: 20.05.2022 Bearbeitet: 29.09.2024

Oft hat man ja die frage, wie lange ist ein Zertifikat noch gültig oder welsche Version ist gerade live. Daher hier eine kleine Liste mit nützlichen Argumenten für OpenSSL.

SSL Abfrage einer Webseite

    echo | openssl s_client -servername $DOMAIN -connect HOST:PORT 2>/dev/null | openssl x509 -noout -enddate

$DOMAIN ist die Domain der Webseite z.B. blog.medi.li und HOST:PORT der host oder die ip und der port, meist 443 also z.B. blog.medi.li:443

Ablaufdatum eines .PEM oder .crt Cert's

    openssl x509 -enddate -noout -in file.pem

oder

    cat file.pem | openssl x509 -noout -enddate

Ablaufdatum eines pksc12 Files

    openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

Hinweis zu nginx

Der Webserver nginx braucht übrigens eine Reload Signal um ein aktualisiertes cert neu zu laden!