티스토리 뷰

Web 서비스를 운영하기 위해서는 SSL 인증서의 갱신관리를 위해 인증서 만료일자에 대한 확인이 필요 할 때가 있다.

 

Linux 시스템에 설치된 openssl 을 이용하여 아래와 같이 특정 도메인에 대한 SSL 인증서 만료일자를 확인 가능하다.

 

[root@s-node01 ~]#
[root@s-node01 ~]#
[root@s-node01 ~]# which openssl
/usr/bin/openssl
[root@s-node01 ~]#
[root@s-node01 ~]# rpm -qf `which openssl`
openssl-0.9.8e-22.el5
openssl-0.9.8e-22.el5
[root@s-node01 ~]#
[root@s-node01 ~]#
[root@s-node01 ~]# echo "" | openssl s_client -connect yahoo.com:443 | openssl x509 -noout -dates
depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify return:1
depth=0 /serialNumber=2g8aO5wI1bKJ2ZD588UsLvDe3gTbg8DU/C=US/ST=California/L=Sunnyvale/O=Yahoo  Inc./CN=www.yahoo.com
verify return:1
DONE
notBefore=Apr  1 23:00:14 2010 GMT
notAfter=Jul  3 04:50:00 2015 GMT
[root@s-node01 ~]#
[root@s-node01 ~]#  

 

반응형
댓글
댓글쓰기 폼