openssl을 이용한 특정 도메인에 대한 SSL 인증서 만료일자 확인

Web 서비스를 운영하기 위해서는 SSL 인증서의 갱신관리를 위해 인증서 만료일자에 대한 확인이 필요 할 때가 있다.

 

Linux 시스템에 설치된 openssl 을 이용하여 아래와 같이 특정 도메인에 대한 SSL 인증서 만료일자를 확인 가능하다.

 

[root@s-node01 ~]# [root@s-node01 ~]# [root@s-node01 ~]# which openssl /usr/bin/openssl [root@s-node01 ~]# [root@s-node01 ~]# rpm -qf `which openssl` openssl-0.9.8e-22.el5 openssl-0.9.8e-22.el5 [root@s-node01 ~]# [root@s-node01 ~]# [root@s-node01 ~]# echo "" | openssl s_client -connect yahoo.com:443 | openssl x509 -noout -dates depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority verify return:1 depth=0 /serialNumber=2g8aO5wI1bKJ2ZD588UsLvDe3gTbg8DU/C=US/ST=California/L=Sunnyvale/O=Yahoo  Inc./CN=www.yahoo.com verify return:1 DONE notBefore=Apr  1 23:00:14 2010 GMT notAfter=Jul  3 04:50:00 2015 GMT [root@s-node01 ~]# [root@s-node01 ~]#