Comprobar la caducidad de los certificados.

Algo que nunca debe descuidar un buen sysadmin es el estado de los certificados, y evidentemente es tarea primordial comprobar la caducidad de los mismos regularmente.

En este pequeño articulo veremos como realizar esa tarea de manera simple y rápida.

Vemos como proceder.

 

Comprobar la caducidad de los certificados

Antes de nada, lo explicamos paso a paso para que puedas ver lo sencillo que es.

1- Lo primero que hacemos es mediante el comando «openssl«, conectarnos al puerto 443 del dominio elegido.

ejemplo…

openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443

2- Ahora extraemos las fechas (de creación y espiración) del certificado.

ejemplo…

openssl x509 -noout -dates

3- Para finalizar… filtramos los datos con «grep» para que sean visibles.

ejemplo…

grep notAfter | sed -e 's#notAfter=##'

 

Vista la explicación, la linea de comandos resultante que usaremos es:

echo | openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443 2&>/dev/null | openssl x509 -noout -dates| grep notAfter | sed -e 's#notAfter=##'

y un ejemplo de salida…

Dic  17  16:07:25  GMT

 

Espero te resulte útil el articulo.