So prüfen Sie das Ablaufdatum des SSL-Zertifikats mit OpenSSL

How to Check the SSL Certificate Expiration Date with OpenSSL

SSL-Zertifikate haben eine Gültigkeitsdauer von nur einem Jahr. Wenn Sie Ihr Zertifikat nicht vor Ablauf der Frist erneuern, wird Ihre Website für Besucher unzugänglich, da die Browser sie als potenziell anfällig für Sicherheitsbedrohungen kennzeichnen.

Wenn Sie wissen, wann Ihr Zertifikat abläuft, können Sie unnötigen Ärger und Website-Ausfälle vermeiden. Eine schnelle Möglichkeit, die Lebensdauer Ihres Zertifikats zu überprüfen, ist die Verwendung einer beliebten kryptographischen Bibliothek. Diese Anleitung zeigt Ihnen, wie Sie den Ablauf von Zertifikaten mit OpenSSL überprüfen können. Befolgen Sie die Anweisungen, und lassen Sie nicht zu, dass die Gültigkeitsdauer Ihres SSL-Zertifikats die Funktionalität Ihrer Website beeinträchtigt.


OpenSSL-Befehl zum Überprüfen des Ablaufdatums des Zertifikats

OpenSSL bietet einige verschiedene Befehle, um das Ablaufdatum des Zertifikats zu ermitteln. Der genaue Befehl hängt vom Format Ihrer Zertifikatsdatei ab und davon, wo sie gespeichert ist. Hier werden wir die häufigsten Szenarien unter Linux und Windows behandeln:

  • Auf einem Server gespeichertes Zertifikat
  • PEM kodierte Zertifikatsdatei

Ablaufdatum des Zertifikats OpenSSL-Befehlsoptionen

Die Überprüfung des Ablaufdatums des SSL-Zertifikats auf einem lokalen Server mit OpenSSL ist ähnlich wie die Überprüfung auf einem Remote-Server. Der Unterschied besteht darin, dass Sie anstelle einer entfernten Domäne und eines Ports localhost und den entsprechenden Port verwenden, auf dem Ihr lokaler Server läuft.

Unter Linux

Überprüfen Sie das Ablaufdatum des SSL-Zertifikats in der Linux-Befehlszeile:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate

Ersetzen Sie yourdomain.com durch Ihren tatsächlichen Domänennamen.

Unter Windows

  1. Öffnen Sie die Eingabeaufforderung oder PowerShell Drücken Sie Win + R, geben Sie cmd oder powershell ein und drücken Sie die Eingabetaste.
  2. Führen Sie den OpenSSL-Befehl aus, um das Ablaufdatum des Zertifikats zu überprüfen:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | openssl x509 -noout -enddate

Ersetzen Sie yourdomain.com durch Ihren tatsächlichen Domänennamen. Der 2> nul Teil wird anstelle von
2> /dev/null, um Fehlermeldungen unter Windows zu verwerfen.

Unter MacOS

Das Überprüfen des Ablaufdatums des SSL-Zertifikats auf einem macOS-System ist dasselbe wie auf einem Linux-System, da sowohl macOS als auch Linux Unix-ähnliche Betriebssysteme sind. Die Befehle und ihre Verwendung sind identisch.


Analysieren des Befehls und der Ausgabe

Lassen Sie uns nun die einzelnen Elemente des Befehls untersuchen, um ein besseres technisches Verständnis dafür zu erhalten, wie OpenSSL die Gültigkeitsdauer überprüft. Betrachten Sie den folgenden Befehl:

echo | openssl s_client -servername example.com -connect example.com:443 2>nul | openssl x509 -noout -enddate

Und die Ausgabe:

notAfter=May 23 12:00:00 2025 GMT

Hier erfahren Sie, was jeder Teil bedeutet:

  1. echo |: Sendet eine leere Eingabe an den OpenSSL-Befehl s_client. Er stellt sicher, dass der Befehl ohne Benutzerinteraktion abgeschlossen wird.
  2. openssl s_client -servername example.com -connect example.com:443:
    • openssl s_client: Dieser Befehl initiiert eine SSL/TLS-Verbindung zu einem Remote-Server.
    • -servername-beispiel.de: Diese Option wird für die Server Name Indication (SNI) verwendet, die die Angabe des Hostnamens während des SSL-Handshakes ermöglicht. Sie ist notwendig für Server, die mehrere SSL/TLS-Zertifikate für verschiedene Domänen hosten.
    • -connect example.com:443: Gibt den Server und den Port an, zu dem eine Verbindung hergestellt werden soll. Port 443 ist der Standardport für HTTPS.
  3. 2>/dev/null (Linux) oder 2>nul (Windows):
    • Leitet den Standardfehler (stderr) nach /dev/null (Linux) bzw. nul (Windows) um und verwirft damit alle Fehlermeldungen. Es bereinigt die Ausgabe und zeigt nur die relevanten Informationen an.
  4. | openssl x509 -noout -enddate:
    • Die Pipe (|) übergibt die Ausgabe des vorherigen Befehls als Eingabe an openssl x509.
    • openssl x509: Dieser Befehl wird zur Verwaltung von X.509-Zertifikaten verwendet.
    • -noout: Verhindert, dass der Befehl das Zertifikat im PEM-Format ausgibt.
    • -enddate: Zeigt nur das Ablaufdatum des Zertifikats an.
  5. notAfter=May 23 12:00:00 2025 GMT:
    • Wie bereits erläutert, zeigt es an, dass das Zertifikat am 23. Mai 2025 um 12:00:00 GMT abläuft.

So prüfen Sie das Ablaufdatum des SSL-Zertifikats anhand einer PEM-kodierten Datei

Eine PEM-kodierte Datei ist ein base64-kodiertes Format mit Trennzeichen wie —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—–. Um das Ablaufdatum einer PEM-kodierten Zertifikatsdatei mit OpenSSL zu überprüfen, gehen Sie folgendermaßen vor:

Unter Linux und MacOS

  1. Öffnen Sie Ihr Terminalprogramm.
    Navigieren Sie zu dem Verzeichnis, das Ihre PEM-Datei enthält. Verwenden Sie den Befehl cd, um in das Verzeichnis zu wechseln, in dem sich Ihre Zertifikatsdatei befindet:

    cd /pfad/zu/ihrem/zertifikat/verzeichnis
  2. Verwenden Sie den folgenden Befehl, um das Verfallsdatum zu überprüfen. Ersetzen Sie your_certificate.pem durch Ihren tatsächlichen Dateinamen.

    openssl x509 -in Ihr_Zertifikat.pem -noout -enddate

Unter Windows

  1. Öffnen Sie die Eingabeaufforderung oder PowerShell. Drücken Sie Win + R, geben Sie cmd oder powershell ein, und drücken Sie die Eingabetaste.
  2. Navigieren Sie zu dem Verzeichnis, das Ihre PEM-Datei enthält. Verwenden Sie den Befehl cd, um zu dem Verzeichnis zu navigieren, in dem sich Ihre Zertifikatsdatei befindet:

    cd C:\path\to\Ihr\Zertifikat\Verzeichnis
  3. Verwenden Sie den folgenden Befehl, um das Verfallsdatum zu überprüfen:

    openssl x509 -in Ihr_Zertifikat.pem -noout -enddate

Vergewissern Sie sich, dass Sie OpenSSL installiert und zu Ihrem PATH hinzugefügt haben. Wenn dies nicht der Fall ist, müssen Sie möglicherweise den vollständigen Pfad zur openssl.exe-Binärdatei angeben.


Unterm Strich

Sie können den Ablauf von Zertifikaten mit OpenSSL auf verschiedenen Plattformen überprüfen. Trotz leichter Unterschiede in der Befehlssyntax aufgrund von Betriebssystemvariationen liefern die Ausgaben dieser Befehle wichtige Informationen über das Ablaufdatum Ihrer SSL-Zertifikate.

Das Feld notAfter gibt Ihnen das genaue Datum und die Uhrzeit an, zu der Ihr Zertifikat nicht mehr gültig ist. Die Überwachung dieser Informationen ermöglicht es Ihnen, Ihre Zertifikate rechtzeitig zu erneuern, um eine sichere Kommunikation aufrechtzuerhalten und Serviceunterbrechungen zu vermeiden.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.