كيفية التحقق من تاريخ انتهاء صلاحية شهادة SSL باستخدام OpenSSL

تبلغ مدة صلاحية شهادات SSL سنة واحدة فقط. إذا لم تقم بتجديد شهادتك قبل الموعد النهائي، سيصبح موقعك الإلكترونيّ غير متاح للزائرين لأن المتصفحات ستضع علامة على أنه من المحتمل أن يكون عرضة للتهديدات الأمنية.

ستساعدك معرفة موعد انتهاء صلاحية شهادتك على تجنب المتاعب غير الضرورية وانقطاع الموقع الإلكتروني. هناك طريقة سريعة لفحص عمر شهادتك باستخدام مكتبة تشفير شهيرة. سيوضح لك هذا الدليل كيفية التحقق من انتهاء صلاحية الشهادة باستخدام OpenSSL. اتبع الأوامر، ولا تدع فترة صلاحية شهادة SSL الخاصة بك تؤثر على وظائف موقعك الإلكتروني.


أمر OpenSSL للتحقق من تاريخ انتهاء صلاحية الشهادة

يقدم OpenSSL بعض الأوامر المختلفة للحصول على تاريخ انتهاء صلاحية الشهادة. يعتمد الأمر المحدد على تنسيق ملف الشهادة ومكان تخزينه. سنغطي هنا السيناريوهات الأكثر شيوعًا على نظامي لينكس وويندوز:

  • شهادة مخزنة على خادم
  • ملف الشهادة المشفرة PEM

تاريخ انتهاء صلاحية الشهادة خيارات أوامر OpenSSL

يشبه التحقق من تاريخ انتهاء صلاحية شهادة SSL على خادم محلي باستخدام OpenSSL التحقق من تاريخ انتهاء صلاحية شهادة SSL على خادم بعيد. الفرق هو أنه بدلاً من تحديد مجال ومنفذ بعيد، ستستخدم المضيف المحلي والمنفذ المناسب حيث يعمل الخادم المحلي الخاص بك.

على لينكس

تحقق من تاريخ انتهاء صلاحية شهادة SSL في سطر أوامر Linux:

echo | opensl s_client -servername yourdomdomain.com -connect yourdomain.com:443 2> /dev/null | opensl x509 -noout -enddate

استبدل yourdomain.com باسم نطاقك الفعلي.

على ويندوز

  1. افتح موجه الأوامر أو PowerShell اضغط على Win + R، واكتب cmd أو powershell، واضغط على Enter.
  2. قم بتشغيل الأمر OpenSSL للتحقق من تاريخ انتهاء صلاحية الشهادة:

echo | opensl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | opensl x509 -noout -enddate

استبدل yourdomain.com باسم نطاقك الفعلي. يتم استخدام الجزء 2> نول بدلاً من
2> /dev/null لتجاهل رسائل الخطأ في ويندوز.

على نظام التشغيل MacOS

إن التحقق من تاريخ انتهاء صلاحية شهادة SSL على نظام macOS هو نفسه على نظام Linux لأن كلاً من macOS و Linux هما نظاما تشغيل شبيهان بنظام Unix. الأوامر واستخداماتها متطابقة.


تحليل الأمر والمخرجات

الآن، دعونا نفحص كل عنصر داخل الأمر لفهم أكثر تقنية لكيفية تحقق OpenSSL من فترة الصلاحية. خذ بعين الاعتبار الأمر التالي:

echo | opensl s_client -servername example.com -connect example.com:443 2>nul | opensl x509 -noout -enddate

والمخرجات:

ليس بعد=مايو 23:00:12:00:00 2025 بتوقيت غرينتش

إليك ما يعنيه كل جزء:

  1. صدى |: يرسل إدخالاً فارغاً إلى أمر OpenSSL s_client. يضمن اكتمال الأمر دون الحاجة إلى تفاعل المستخدم.
  2. opensl s_client -servername example.com -connect example.com:443:
  3. 2>/dev/null (لينكس) أو 2>nul (ويندوز):
    • يُعيد توجيه الخطأ القياسي (stderr) إلى /dev/null (لينكس) أو nul (ويندوز)، مما يؤدي إلى تجاهل أي رسائل خطأ. يقوم بتنظيف المخرجات وإظهار المعلومات ذات الصلة فقط.
  4. | opensl x509 -noout -enddate:
    • يمرر الأنبوب (|) مخرجات الأمر السابق كمدخلات إلى opensl x509.
    • opensl x509: يُستخدم هذا الأمر لإدارة شهادات X.509.
    • -عدم الخروج: يمنع الأمر من طباعة الشهادة بتنسيق PEM.
    • -enddate: يعرض تاريخ انتهاء صلاحية الشهادة فقط.
  5. ليس بعد= 23 مايو 23 مايو 12:00:00:00 2025 بتوقيت جرينتش:
    • كما هو موضح سابقًا، يشير إلى أن الشهادة ستنتهي صلاحيتها في 23 مايو 2025، في الساعة 12:00:00:00 بتوقيت غرينتش.

كيفية التحقق من تاريخ انتهاء صلاحية شهادة SSL من ملف مشفر PEM

ملف PEM المشفر PEM هو تنسيق مشفر بالأساس 64 مع فواصل مثل —–BIGIN CERTIFICATE—– و —–END CERTIFICATE—–. للتحقق من تاريخ انتهاء صلاحية ملف شهادة مشفرة PEM باستخدام OpenSSL، اتبع الخطوات التالية:

على نظامي Linux و MacOS

  1. افتح تطبيق المحطة الطرفية.
    انتقل إلى الدليل الذي يحتوي على ملف PEM الخاص بك. استخدم الأمر cd للتغيير إلى الدليل الذي يوجد به ملف الشهادة:

    قرص مضغوط / المسار / إلى / شهادتك / الدليل
  2. استخدم الأمر التالي للتحقق من تاريخ انتهاء الصلاحية. استبدل your_certificate.pem باسم ملفك الفعلي.

    opensl x509 -في your_certificate.pem -noout -enddate

على ويندوز

  1. افتح موجه الأوامر أو PowerShell. اضغط على Win + R، واكتب cmd أو powershell، واضغط على Enter.
  2. انتقل إلى الدليل الذي يحتوي على ملف PEM الخاص بك. استخدم الأمر cd للانتقال إلى الدليل حيث يوجد ملف الشهادة:

    cd C:\\path\to\your\certificate\directory
  3. استخدم الأمر التالي للتحقق من تاريخ انتهاء الصلاحية:

    opensl x509 -في your_certificate.pem -noout -enddate

تأكد من تثبيت OpenSSL وإضافته إلى المسار الخاص بك. إذا لم يكن كذلك، فقد تحتاج إلى تحديد المسار الكامل للثنائي opensl.exe.


خلاصة القول

يمكنك التحقق من انتهاء صلاحية الشهادة باستخدام OpenSSL على منصات مختلفة. على الرغم من الاختلافات الطفيفة في بناء جملة الأوامر بسبب اختلافات نظام التشغيل، إلا أن مخرجات هذه الأوامر توفر معلومات مهمة حول تاريخ انتهاء صلاحية شهادات SSL الخاصة بك.

يخبرك الحقل “ليس بعد” على وجه التحديد بالتاريخ والوقت المحددين اللذين لن تكون شهادتك صالحة فيهما. تتيح لك مراقبة هذه المعلومات تجديد شهاداتك في الوقت المناسب للحفاظ على اتصالات آمنة وتجنب انقطاع الخدمة.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.