Comprobar la caducidad de los certificados.
Algo que nunca debe descuidar un buen sysadmin es el estado de los certificados, y evidentemente es tarea primordial comprobar la caducidad de los mismos regularmente.
En este pequeño articulo veremos como realizar esa tarea de manera simple y rápida.
Vemos como proceder.
Comprobar la caducidad de los certificados
Antes de nada, lo explicamos paso a paso para que puedas ver lo sencillo que es.
1- Lo primero que hacemos es mediante el comando “openssl“, conectarnos al puerto 443 del dominio elegido.
ejemplo…
1 | openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443 |
2- Ahora extraemos las fechas (de creación y espiración) del certificado.
ejemplo…
1 | openssl x509 -noout -dates |
3- Para finalizar… filtramos los datos con “grep” para que sean visibles.
ejemplo…
1 | grep notAfter | sed -e 's#notAfter=##' |
Vista la explicación, la linea de comandos resultante que usaremos es:
1 | echo | openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443 2&>/dev/null | openssl x509 -noout -dates| grep notAfter | sed -e 's#notAfter=##' |
y un ejemplo de salida…
Dic 17 16:07:25 GMT
Espero te resulte útil el articulo.