Comprobar la fecha de expiración de un certificado de un servidor | Algo de Linux

lunes, 16 de diciembre de 2013

Comprobar la fecha de expiración de un certificado de un servidor

Si queréis comprobar la fecha de expiración de un certificado de un servidor no tenéis más que ejecutar lo siguiente, sustituyendo "nombreservidor" por el nombre del servidor y "puerto" por el puerto en el que escucha:

# echo | openssl s_client -connect nombreservidor:puerto 2>/dev/null | openssl x509 -noout -dates

Por ejemplo, si queréis comprobar la validez del certificado que tiene vuestro servidor puppet, no tenéis más que ejecutar:

# echo | openssl s_client -connect servidor:8140 2>/dev/null | openssl x509 -noout -dates

Y obtendréis una salida parecida a ésta:

notBefore=Jan 13 11:49:58 2009 GMT
notAfter=Jan 12 11:49:58 2014 GMT

Como podéis ver, el certificado de mi servidor puppet expira el 12 de enero de 2014. Así que me apunto la fecha para volver a generarlo cuando caduque.

Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: