为什么ssl证书有效期越来越短(如何查看SSL证书到期时间)
为什么ssl证书有效期越来越短(如何查看SSL证书到期时间)# er /mm/ssl/cert用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openssl查看证书过期时间
最近有很多小伙伴私信snca说不知道在哪里查看SSL证书有效期,想着在临期的时候换个OV SSL。其实查询SSL证书是否过期方法很多,在这里给大家分享三个方法。
第一种查看ssl证书有效期
你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:
点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。
我们点击证书信息,就会有常规数据和详细信息。
就可以看到该SSL证书于何时生效、何时过期。
第二种Linux下使用Openssl查看证书过期时间
用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:
# er /mm/ssl/cert
# openssl x509 -in signed.crt -noout -dates
上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书的名称。
第三种使用代码查看证书过期时间
我想一次性查看多个域名的SSL有效期,有什么便捷的方法吗?
可以使用PHP方式查看:
下图仅供参考
/**
* 获取SSL证书有效期
*/
public function getValidity(){
$domain = "xxx.com";
$context = STREAM_context_create(array("ssl" => array("capture_peer_cert_chain" => true)));
$socket = stream_socket_client("ssl://$domain:443" $errno $errstr 30 STREAM_CLIENT_CONNECT $context);
$context = stream_context_get_params($socket);
foreach ($context["options"]["ssl"]["peer_certificate_chain"] as $value) {
//使用openssl扩展解析证书,这里使用x509证书验证函数
$cerInfo = openssl_x509_parse($value);
if(strpos($cerInfo['name'] $domain)) {
echo "start:".date("Y-m-d" $cerInfo['validFrom_time_t'])."<br/>";
echo "end:".date("Y-m-d" $cerInfo['validTo_time_t']);
}
}
}
输出内容:
start:生效时间
end:到期时间