Cara Memeriksa Tanggal Kedaluwarsa Sertifikat SSL dengan OpenSSL

Terakhir diperbarui pada oleh Dionisie Gitlan
Check the SSL Certificate Expiration Date with OpenSSL

Sertifikat SSL memiliki masa berlaku hanya satu tahun. Jika Anda tidak memperbarui sertifikat Anda sebelum tenggat waktu, situs web Anda tidak akan dapat diakses oleh pengunjung karena browser akan menandainya sebagai situs web yang berpotensi rentan terhadap ancaman keamanan.

Mengetahui kapan masa berlaku sertifikat Anda akan habis akan membantu Anda menghindari kerepotan yang tidak perlu dan pemadaman situs web. Cara cepat untuk memeriksa masa berlaku sertifikat Anda adalah dengan menggunakan pustaka kriptografi yang populer. Panduan ini akan menunjukkan kepada Anda cara memeriksa masa berlaku sertifikat dengan OpenSSL. Ikuti perintahnya, dan jangan biarkan masa berlaku sertifikat SSL Anda memengaruhi fungsionalitas situs web Anda.

Perintah OpenSSL untuk Memeriksa Tanggal Kedaluwarsa Sertifikat

OpenSSL menawarkan beberapa perintah yang berbeda untuk mendapatkan tanggal kedaluwarsa sertifikat. Perintah spesifiknya tergantung pada format file sertifikat Anda dan tempat penyimpanannya. Di sini, kita akan membahas skenario yang paling umum pada Linux dan Windows:

  • Sertifikat Disimpan di Server
  • File Sertifikat yang Disandikan PEM

Tanggal Kedaluwarsa Sertifikat Opsi Perintah OpenSSL

Memeriksa tanggal kedaluwarsa sertifikat SSL pada server lokal menggunakan OpenSSL mirip dengan memeriksanya pada server jarak jauh. Perbedaannya adalah alih-alih menentukan domain dan porta jarak jauh, Anda akan menggunakan localhost dan porta yang sesuai dengan tempat server lokal Anda berjalan.

Di Linux

Periksa tanggal kedaluwarsa sertifikat SSL di baris perintah Linux:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate

Ganti yourdomain.com dengan nama domain Anda yang sebenarnya.

Pada Windows

  1. Buka Command Prompt atau PowerShell Tekan Win + R, ketik cmd atau powershell, dan tekan Enter.
  2. Jalankan perintah OpenSSL untuk memeriksa tanggal kedaluwarsa sertifikat:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | openssl x509 -noout -enddate

Ganti yourdomain.com dengan nama domain Anda yang sebenarnya. Bagian 2> nul digunakan sebagai pengganti
2> /dev/null untuk membuang pesan kesalahan di Windows.

Di MacOS

Memeriksa tanggal kedaluwarsa sertifikat SSL pada sistem macOS sama seperti pada Linux karena baik macOS maupun Linux adalah sistem operasi mirip Unix. Perintah dan penggunaannya identik.

Menganalisis Perintah dan Keluaran

Sekarang, mari kita periksa setiap elemen dalam perintah untuk pemahaman yang lebih teknis tentang bagaimana OpenSSL memeriksa masa berlaku. Pertimbangkan perintah berikut ini:

echo | openssl s_client -servername example.com -connect example.com:443 2>nul | openssl x509 -noout -enddate

Dan hasilnya:

notAfter = 23 Mei 12:00:00 2025 GMT

Berikut ini adalah arti dari setiap bagian:

  1. echo |: Mengirimkan input kosong ke perintah s_client OpenSSL. Ini memastikan bahwa perintah selesai tanpa memerlukan interaksi pengguna.
  2. openssl s_client -servername example.com -connect example.com:443:
    • openssl s_client: Perintah ini memulai koneksi SSL/TLS ke server jarak jauh.
    • -nama server example.com: Opsi ini digunakan untuk Server Name Indication (SNI), yang memungkinkan penentuan nama host selama jabat tangan SSL. Ini diperlukan untuk server yang menghosting beberapa sertifikat SSL/TLS untuk domain yang berbeda.
    • -connect example.com:443: Menentukan server dan port yang akan disambungkan. Port 443 adalah port standar untuk HTTPS.
  3. 2>/dev/null (Linux) atau 2>nul (Windows):
    • Mengalihkan kesalahan standar (stderr) ke /dev/null (Linux) atau nul (Windows), secara efektif membuang pesan kesalahan apa pun. Ini membersihkan output, hanya menampilkan informasi yang relevan.
  4. | openssl x509 -noout -enddate:
    • Pipa (|) melewatkan keluaran perintah sebelumnya sebagai masukan ke openssl x509.
    • openssl x509: Perintah ini digunakan untuk mengelola sertifikat X.509.
    • -tidak: Mencegah perintah untuk mencetak sertifikat dalam format PEM.
    • -enddate: Hanya menampilkan tanggal kedaluwarsa sertifikat.
  5. notAfter = 23 Mei 12:00:00 2025 GMT:
    • Seperti yang telah dijelaskan sebelumnya, ini menunjukkan bahwa sertifikat akan berakhir pada tanggal 23 Mei 2025, pukul 12:00:00 GMT.

Cara Memeriksa Tanggal Kedaluwarsa Sertifikat SSL dari File yang Disandikan PEM

File yang disandikan PEM adalah format yang disandikan base64 dengan pemisah seperti —–BEGIN CERTIFICATE—– dan —–END CERTIFICATE—–. Untuk memeriksa tanggal kedaluwarsa file sertifikat yang dikodekan dengan PEM menggunakan OpenSSL, ikuti langkah-langkah berikut:

Di Linux dan MacOS

  1. Buka aplikasi terminal Anda.
    Arahkan ke direktori yang berisi file PEM Anda. Gunakan perintah cd untuk mengubah direktori tempat file sertifikat Anda berada:

    cd /path/ke/sertifikat Anda/direktori
  2. Gunakan perintah berikut untuk memeriksa tanggal kedaluwarsa. Ganti your_certificate.pem dengan nama file yang sebenarnya.

    openssl x509 -in your_certificate.pem -noout -enddate

Pada Windows

  1. Buka Command Prompt atau PowerShell. Tekan Win + R, ketik cmd atau powershell, lalu tekan Enter.
  2. Arahkan ke direktori yang berisi file PEM Anda. Gunakan perintah cd untuk menavigasi ke direktori tempat file sertifikat Anda berada:

    cd C:\path\ke\sertifikat\direktori\Anda
  3. Gunakan perintah berikut untuk memeriksa tanggal kedaluwarsa:

    openssl x509 -in your_certificate.pem -noout -enddate

Pastikan Anda telah menginstal OpenSSL dan menambahkannya ke PATH Anda. Jika tidak, Anda mungkin perlu menentukan jalur lengkap ke biner openssl.exe.

Intinya

Anda dapat memeriksa masa berlaku sertifikat dengan OpenSSL pada berbagai platform. Meskipun ada sedikit perbedaan dalam sintaks perintah karena variasi sistem operasi, output dari perintah ini memberikan informasi penting tentang tanggal kedaluwarsa sertifikat SSL Anda.

Kolom notAfter secara khusus memberi tahu Anda tanggal dan waktu yang tepat ketika sertifikat Anda tidak lagi berlaku. Memantau informasi ini memungkinkan Anda untuk memperbarui sertifikat Anda tepat waktu untuk menjaga komunikasi yang aman dan menghindari gangguan layanan.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Tutorial