Comprobar la caducidad de los certificados.
Algo que nunca debe descuidar un buen sysadmin es el estado de los certificados, y evidentemente es tarea primordial comprobar la caducidad de los mismos regularmente.
En este pequeño articulo veremos como realizar esa tarea de manera simple y rápida.
Vemos como proceder.
Comprobar la caducidad de los certificados
Antes de nada, lo explicamos paso a paso para que puedas ver lo sencillo que es.
1- Lo primero que hacemos es mediante el comando «openssl«, conectarnos al puerto 443 del dominio elegido.
ejemplo…
openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443
2- Ahora extraemos las fechas (de creación y espiración) del certificado.
ejemplo…
openssl x509 -noout -dates
3- Para finalizar… filtramos los datos con «grep» para que sean visibles.
ejemplo…
grep notAfter | sed -e 's#notAfter=##'
Vista la explicación, la linea de comandos resultante que usaremos es:
echo | openssl s_client -servername www.ejemplo.com -connect www.ejemplo.com:443 2&>/dev/null | openssl x509 -noout -dates| grep notAfter | sed -e 's#notAfter=##'
y un ejemplo de salida…
Dic 17 16:07:25 GMT
Espero te resulte útil el articulo.