bg-tutorials

OpenSSL के साथ SSL Certificate की समाप्ति तिथि कैसे जांचें

SSL certificates की सीमित वैधता अवधि होती है और ब्राउज़रों द्वारा विश्वसनीय बने रहने के लिए इन्हें नियमित रूप से नवीनीकृत करना आवश्यक है। 15 मार्च, 2026 के बाद जारी किए गए सार्वजनिक certificates 200 दिनों तक सीमित हैं, जिसमें अधिकतम वैधता 15 मार्च, 2027 को 100 दिन और 15 मार्च, 2029 को 47 दिन तक घट जाएगी। यह जानना कि certificate कब समाप्त होता है, आपको समय पर नवीनीकरण करने और आउटेज से बचने में मदद करता है।

यह गाइड आपको दिखाती है कि OpenSSL से certificate expiration कैसे जांचें: किसी live server के लिए, किसी local file के लिए, और यह कैसे जांचें कि कोई certificate समाप्त होने वाला है या नहीं।

त्वरित उत्तर:

किसी live website के लिए, यह चलाएं:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -enddate. 

किसी certificate file के लिए, यह चलाएं:

openssl x509 -in your_certificate.pem -noout -enddate. 

notAfter का मान समाप्ति तिथि है।

विधि 1: किसी live server पर certificate जांचें

यह विधि किसी चल रही website से जुड़ती है और उसके द्वारा प्रदान किए गए certificate को पढ़ती है, आपको certificate file की आवश्यकता नहीं है। यह किसी भी पहुंच योग्य host के लिए काम करती है (एक remote domain, या local server के लिए सही port के साथ localhost)।

Linux और macOS पर

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate

yourdomain.com को अपने वास्तविक domain से बदलें। macOS पर commands समान हैं, क्योंकि macOS Unix-like है (इसका built-in openssl LibreSSL है, जो इन options को support करता है)।

Windows पर

  • Command Prompt या PowerShell खोलें (Win + R दबाएं, cmd या powershell टाइप करें, और Enter दबाएं)।
  • चलाएं:
echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | openssl x509 -noout -enddate

Windows पर, error messages को हटाने के लिए 2>/dev/null की जगह 2>nul का उपयोग करें।

विधि 2: PEM file से certificate जांचें

एक PEM file एक base64-encoded certificate है जो —–BEGIN CERTIFICATE—– से शुरू होती है और —–END CERTIFICATE—– पर समाप्त होती है। इस विधि का उपयोग तब करें जब आपके पास disk पर certificate file हो।

Linux और macOS पर

उस folder में जाएं जिसमें आपका certificate है, फिर उसकी समाप्ति तिथि पढ़ें (your_certificate.pem को अपने file name से बदलें):

cd /path/to/your/certificate/directory
openssl x509 -in your_certificate.pem -noout -enddate

Windows पर

cd C:pathtoyourcertificatedirectory
openssl x509 -in your_certificate.pem -noout -enddate

सुनिश्चित करें कि OpenSSL install है और आपके PATH पर है; अन्यथा, openssl.exe binary का पूरा path निर्दिष्ट करें।

दोनों तिथियां देखें, या जांचें कि certificate जल्द समाप्त होने वाला है

जारी करने की तिथि (notBefore) और समाप्ति तिथि (notAfter) दोनों देखने के लिए, -enddate की जगह -dates का उपयोग करें:

openssl x509 -in your_certificate.pem -noout -dates

यह जांचने के लिए कि कोई certificate एक निश्चित समय सीमा के भीतर समाप्त होगा, -checkend का उपयोग seconds की संख्या के साथ करें (यहां, 2592000 seconds = 30 दिन):

openssl x509 -in your_certificate.pem -noout -checkend 2592000

यह Certificate will not expire (और status 0 के साथ बाहर निकलता है) या Certificate will expire (status 1) प्रिंट करता है — जो इसे monitoring scripts और cron jobs के लिए आदर्श बनाता है।

Command और output को समझना

उदाहरण के रूप में live-server command और उसके output को लें:

echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -enddate

Output:

notAfter=Sep 15 23:59:59 2026 GMT

प्रत्येक भाग क्या करता है:

  • echo | — खाली input भेजता है ताकि command interaction की प्रतीक्षा किए बिना समाप्त हो जाए।
  • openssl s_client — server से SSL/TLS connection खोलता है।
  • -servername example.comServer Name Indication (SNI) सेट करता है, जो तब आवश्यक होता है जब कोई server विभिन्न domains के लिए multiple certificates host करता है।
  • -connect example.com:443 — connect करने के लिए host और port (port 443 standard HTTPS port है)।
  • 2>/dev/null (Linux/macOS) या 2>nul (Windows) — error messages को हटाता है ताकि केवल प्रासंगिक output दिखाई दे।
  • | openssl x509 -noout -enddate — certificate को x509 tool में pipe करता है; -noout PEM dump को दबाता है और -enddate केवल समाप्ति तिथि प्रिंट करता है।
  • notAfter=… — वह तिथि और समय जब certificate वैध नहीं रहता।

इसे स्वचालित करें: तिथियों को मैन्युअल रूप से ट्रैक करना बंद करें

समाप्ति तिथियों को मैन्युअल रूप से जांचने के बजाय, विशेष रूप से जब वैधता अवधि 47 दिनों की ओर सिकुड़ रही है, आप ACME को Certificate-as-a-Service (CaaS) के रूप में उपयोग कर सकते हैं। यह domain validation संभालता है, certificates install करता है, और समाप्त होने से पहले उन्हें स्वचालित रूप से नवीनीकृत करता है, ताकि आपकी site बिना मैन्युअल हस्तक्षेप के विश्वसनीय बनी रहे।

निष्कर्ष

OpenSSL एक ही line में certificate expiration जांचता है, s_client से live server पर, या x509 -enddate से file पर, जबकि -dates और -checkend जारी करने की तिथि और expires-soon जांच जोड़ते हैं। notAfter field आपको बताती है कि नवीनीकरण कब करना है ताकि आप service disruptions से बच सकें। जब आप नवीनीकरण के लिए तैयार हों, तो हमारे SSL certificates देखें

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।