ओपनएसएसएल के साथ एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच कैसे करें

How to Check the SSL Certificate Expiration Date with OpenSSL

एसएसएल प्रमाणपत्रों की वैधता अवधि केवल एक वर्ष है। यदि आप समय सीमा से पहले अपने प्रमाणपत्र को नवीनीकृत नहीं करते हैं, तो आपकी वेबसाइट आगंतुकों के लिए पहुंच योग्य नहीं हो जाएगी क्योंकि ब्राउज़र इसे सुरक्षा खतरों के लिए संभावित रूप से असुरक्षित के रूप में चिह्नित करेंगे।

यह जानना कि आपका प्रमाणपत्र कब समाप्त होने वाला है, आपको अनावश्यक परेशानी और वेबसाइट आउटेज से बचने में मदद करेगा। आपके प्रमाणपत्र के जीवनकाल की जांच करने का एक त्वरित तरीका एक लोकप्रिय क्रिप्टोग्राफ़िक लाइब्रेरी है। यह मार्गदर्शिका आपको दिखाएगी कि ओपनएसएसएल के साथ प्रमाणपत्र समाप्ति की जांच कैसे करें। आदेशों का पालन करें, और अपने एसएसएल प्रमाणपत्र की वैधता अवधि को अपनी वेबसाइट की कार्यक्षमता को प्रभावित न करने दें।


प्रमाणपत्र समाप्ति तिथि की जांच करने के लिए ओपनएसएसएल कमांड

ओपनएसएसएल प्रमाणपत्र समाप्ति तिथि प्राप्त करने के लिए कुछ अलग कमांड प्रदान करता है। विशिष्ट आदेश आपकी प्रमाणपत्र फ़ाइल के स्वरूप और इसे कहाँ संग्रहीत किया जाता है पर निर्भर करता है। यहां, हम लिनक्स और विंडोज पर सबसे आम परिदृश्यों को कवर करेंगे:

  • किसी सर्वर पर संग्रहीत प्रमाणपत्र
  • पीईएम एन्कोडेड प्रमाणपत्र फ़ाइल

प्रमाणपत्र समाप्ति दिनांक OpenSSL आदेश विकल्प

ओपनएसएसएल का उपयोग करके स्थानीय सर्वर पर एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच करना दूरस्थ सर्वर पर इसे जांचने के समान है। अंतर यह है कि दूरस्थ डोमेन और पोर्ट निर्दिष्ट करने के बजाय, आप लोकलहोस्ट और उपयुक्त पोर्ट का उपयोग करेंगे जहां आपका स्थानीय सर्वर चल रहा है।

लिनक्स पर

लिनक्स कमांड लाइन में एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच करें:

गूंज | ओपनएसएसएल s_client -सर्वरनाम yourdomain.com -कनेक्ट yourdomain.com:443 2>/देव/नल | ओपनएसएसएल x509 -नोआउट -एंडडेट

yourdomain.com को अपने वास्तविक डोमेन नाम से बदलें।

विंडोज़ पर

  1. कमांड प्रॉम्प्ट खोलें या PowerShell Win + R दबाएं, cmd या powershell टाइप करें और एंटर दबाएं।
  2. प्रमाणपत्र समाप्ति तिथि की जांच करने के लिए ओपनएसएसएल कमांड चलाएं:

गूंज | ओपनएसएसएल s_client -सर्वरनाम yourdomain.com -कनेक्ट yourdomain.com:443 2>एनयूएल | ओपनएसएसएल x509 -नोआउट -एंडडेट

yourdomain.com को अपने वास्तविक डोमेन नाम से बदलें। के बजाय 2>नाल भाग का उपयोग किया जाता है
2>/dev/null Windows में त्रुटि संदेशों को त्यागने के लिए।

MacOS पर

macOS सिस्टम पर SSL प्रमाणपत्र समाप्ति तिथि की जाँच करना Linux के समान है क्योंकि macOS और Linux दोनों यूनिक्स जैसे ऑपरेटिंग सिस्टम हैं। आदेश और उनका उपयोग समान हैं।


कमांड और आउटपुट का विश्लेषण करना

अब, आइए ओपनएसएसएल वैधता अवधि की जांच करने के तरीके की अधिक तकनीकी समझ के लिए कमांड के भीतर प्रत्येक तत्व का निरीक्षण करें। निम्न आदेश पर विचार करें:

गूंज | ओपनएसएसएल s_client -सर्वरनाम example.com -कनेक्ट example.com:443 2>एनयूएल | ओपनएसएसएल x509 -नोआउट -एंडडेट

और आउटपुट:

notAfter=23 मई 12:00:00 2025 GMT

यहां बताया गया है कि प्रत्येक भाग का क्या अर्थ है:

  1. echo |: OpenSSL s_client कमांड को एक खाली इनपुट भेजता है। यह सुनिश्चित करता है कि उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना कमांड पूरा हो जाए।
  2. ओपनएसएसएल s_client -सर्वरनाम example.com -कनेक्ट example.com:443:
    • ओपनएसएसएल s_client: यह आदेश किसी दूरस्थ सर्वर से SSL/TLS कनेक्शन प्रारंभ करता है।
    • -servername example.com: इस विकल्प का उपयोग सर्वर नाम संकेत (SNI) के लिए किया जाता है, जो SSL हैंडशेक के दौरान होस्टनाम निर्दिष्ट करने की अनुमति देता है। विभिन्न डोमेन के लिए एकाधिक एसएसएल / टीएलएस प्रमाणपत्र होस्ट करने वाले सर्वर के लिए यह आवश्यक है।
    • -कनेक्ट example.com:443: कनेक्ट करने के लिए सर्वर और पोर्ट निर्दिष्ट करता है। पोर्ट 443 HTTPS के लिए मानक पोर्ट है।
  3. 2>/dev/null (Linux) या 2>nul (Windows):
    • मानक त्रुटि (stderr) को /dev/null (Linux) या nul (Windows) पर पुनर्निर्देशित करता है, प्रभावी रूप से किसी भी त्रुटि संदेश को छोड़ देता है। यह आउटपुट को साफ करता है, केवल प्रासंगिक जानकारी दिखाता है।
  4. | ओपनएसएसएल x509 -NOOUT -एंडडेट:
    • पाइप (|) पिछले कमांड के आउटपुट को openssl x509 में इनपुट के रूप में पास करता है।
    • openssl x509: यो समादेश X.509 प्रमाणपत्रहरू व्यवस्थापन गर्न प्रयोग गरिन्छ।
    • -नोआउट: आदेश PEM स्वरूप में प्रमाण पत्र मुद्रण से रोकता है।
    • -समाप्ति तिथि: केवल प्रमाणपत्र की समय सीमा समाप्ति दिनांक प्रदर्शित करता है.
  5. notAfter = मई 23 12:00:00 2025 GMT:
    • जैसा कि पहले बताया गया है, यह इंगित करता है कि प्रमाणपत्र 23 मई, 2025 को 12:00:00 GMT पर समाप्त हो जाएगा।

एक पीईएम एन्कोडेड फ़ाइल से एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच कैसे करें

एक पीईएम एन्कोडेड फ़ाइल एक बेस 64 एन्कोडेड प्रारूप है जिसमें विभाजक जैसे —–BEGIN प्रमाणपत्र—– और —–END प्रमाणपत्र—–. OpenSSL का उपयोग कर एक PEM-एन्कोडेड प्रमाणपत्र फ़ाइल की समाप्ति दिनांक की जाँच करने के लिए, निम्न चरणों का पालन करें:

लिनक्स और मैकओएस पर

  1. अपना टर्मिनल एप्लिकेशन खोलें।
    अपनी पीईएम फ़ाइल वाली निर्देशिका पर नेविगेट करें। उस निर्देशिका में बदलने के लिए सीडी कमांड का उपयोग करें जहां आपकी प्रमाणपत्र फ़ाइल स्थित है:

    सीडी /पथ/से/आपका/प्रमाणपत्र/निर्देशिका
  2. समाप्ति तिथि की जांच करने के लिए निम्न कमांड का उपयोग करें। your_certificate.pem को अपने वास्तविक फ़ाइल नाम से बदलें।

    ओपनएसएसएल x509 -इन your_certificate.pem -noout -enddate

विंडोज़ पर

  1. कमांड प्रॉम्प्ट या PowerShell खोलें। Win + R दबाएं, cmd या powershell टाइप करें और एंटर दबाएं।
  2. अपनी पीईएम फ़ाइल वाली निर्देशिका पर नेविगेट करें। निर्देशिका में नेविगेट करने के लिए सीडी कमांड का उपयोग करें जहां आपकी प्रमाणपत्र फ़ाइल स्थित है:

    सीडी सी:\path\to\your\certificate\directory
  3. समाप्ति तिथि की जांच करने के लिए निम्न कमांड का उपयोग करें:

    ओपनएसएसएल x509 -इन your_certificate.pem -noout -enddate

सुनिश्चित करें कि आपने OpenSSL इंस्टॉल किया है और अपने PATH में जोड़ा है। यदि नहीं, तो आपको openssl.exe बाइनरी के लिए पूर्ण पथ निर्दिष्ट करने की आवश्यकता हो सकती है।


सार

आप विभिन्न प्लेटफार्मों पर ओपनएसएसएल के साथ प्रमाणपत्र समाप्ति की जांच कर सकते हैं। ऑपरेटिंग सिस्टम विविधताओं के कारण कमांड सिंटैक्स में मामूली अंतर के बावजूद, इन कमांड के आउटपुट आपके एसएसएल प्रमाणपत्रों की समाप्ति तिथि के बारे में महत्वपूर्ण जानकारी प्रदान करते हैं।

notAfter फ़ील्ड विशेष रूप से आपको सटीक दिनांक और समय बताती है जब आपका प्रमाणपत्र मान्य नहीं होगा। इस जानकारी की निगरानी करने से आप सुरक्षित संचार बनाए रखने और सेवा व्यवधानों से बचने के लिए समय पर अपने प्रमाणपत्रों को नवीनीकृत कर सकते हैं।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।