Cum să verificați data de expirare a certificatului SSL cu OpenSSL

How to Check the SSL Certificate Expiration Date with OpenSSL

Certificatele SSL au o perioadă de valabilitate de doar un an. Dacă nu vă reînnoiți certificatul înainte de termenul limită, site-ul dvs. web va deveni inaccesibil pentru vizitatori, deoarece browserele îl vor semnala ca fiind potențial vulnerabil la amenințări de securitate.

Știind când expiră certificatul dvs., veți evita problemele inutile și întreruperile site-ului web. O modalitate rapidă de a examina durata de viață a certificatului dumneavoastră este cu ajutorul unei biblioteci criptografice populare. Acest ghid vă va arăta cum să verificați expirarea certificatului cu OpenSSL. Urmați comenzile și nu lăsați ca perioada de valabilitate a certificatului SSL să afecteze funcționalitatea site-ului dvs. web.


Comandă OpenSSL pentru verificarea datei de expirare a certificatului

OpenSSL oferă câteva comenzi diferite pentru a obține data de expirare a certificatului. Comanda specifică depinde de formatul fișierului dvs. de certificat și de locul în care este stocat. Aici vom aborda cele mai frecvente scenarii pe Linux și Windows:

  • Certificat stocat pe un server
  • Fișier de certificat codificat PEM

Data de expirare a certificatului Opțiuni de comandă OpenSSL

Verificarea datei de expirare a certificatului SSL pe un server local utilizând OpenSSL este similară cu verificarea acesteia pe un server la distanță. Diferența constă în faptul că, în loc să specificați un domeniu și un port la distanță, veți folosi localhost și portul corespunzător unde rulează serverul local.

Pe Linux

Verificați data de expirare a certificatului SSL în linia de comandă Linux:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate

Înlocuiți yourdomain.com cu numele de domeniu real.

Pe Windows

  1. Deschideți Command Prompt sau PowerShell Apăsați Win + R, tastați cmd sau powershell și apăsați Enter.
  2. Rulați comanda OpenSSL pentru a verifica data de expirare a certificatului:

echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | openssl x509 -noout -enddate

Înlocuiți yourdomain.com cu numele de domeniu real. Partea nulă de 2> este utilizată în loc de
2> /dev/null pentru a renunța la mesajele de eroare în Windows.

Pe MacOS

Verificarea datei de expirare a certificatului SSL pe un sistem macOS este identică cu cea de pe un sistem Linux, deoarece atât macOS, cât și Linux sunt sisteme de operare de tip Unix. Comenzile și utilizarea lor sunt identice.


Analizarea comenzii și a ieșirii

Acum, haideți să inspectăm fiecare element din cadrul comenzii pentru o înțelegere mai tehnică a modului în care OpenSSL verifică perioada de valabilitate. Luați în considerare următoarea comandă:

echo | openssl s_client -servername example.com -connect example.com:443 2>nul | openssl x509 -noout -enddate

Și rezultatul:

notAfter=May 23 12:00:00:00 2025 GMT

Iată ce înseamnă fiecare parte:

  1. echo |: Trimite o intrare goală la comanda OpenSSL s_client. Se asigură că comanda se finalizează fără a necesita interacțiunea utilizatorului.
  2. openssl s_client -servername example.com -connect example.com:443:
  3. 2>/dev/null (Linux) sau 2>nul (Windows):
    • Redirecționează eroarea standard (stderr) către /dev/null (Linux) sau nul (Windows), eliminând efectiv orice mesaj de eroare. Aceasta curăță rezultatul, afișând doar informațiile relevante.
  4. | openssl x509 -noout -enddate:
    • Pipe (|) transmite ieșirea comenzii anterioare ca intrare pentru openssl x509.
    • openssl x509: Această comandă este utilizată pentru a gestiona certificatele X.509.
    • -noout: Împiedică comanda să tipărească certificatul în format PEM.
    • -enddate: Afișează numai data de expirare a certificatului.
  5. notAfter=May 23 12:00:00:00 2025 GMT:
    • După cum am explicat mai devreme, acesta indică faptul că certificatul va expira pe 23 mai 2025, la ora 12:00:00 GMT.

Cum să verificați data de expirare a certificatului SSL dintr-un fișier codificat PEM

Un fișier codificat PEM este un format codificat în baza64 cu separatori precum —–BEGIN CERTIFICATE—– și —–END CERTIFICATE—–. Pentru a verifica data de expirare a unui fișier de certificat codificat PEM utilizând OpenSSL, urmați acești pași:

Pe Linux și MacOS

  1. Deschideți aplicația terminal.
    Navigați în directorul care conține fișierul PEM. Utilizați comanda cd pentru a trece la directorul în care se află fișierul de certificat:

    cd /path/la/directorul/certificat/directory
  2. Utilizați următoarea comandă pentru a verifica data de expirare. Înlocuiți your_certificate.pem cu numele real al fișierului.

    openssl x509 -in your_certificate.pem -noout -enddate

Pe Windows

  1. Deschideți Command Prompt sau PowerShell. Apăsați Win + R, tastați cmd sau powershell și apăsați Enter.
  2. Navigați în directorul care conține fișierul PEM. Utilizați comanda cd pentru a naviga în directorul în care se află fișierul de certificat:

    cd C:\path\to\directorul tău\certificat\directory
  3. Utilizați următoarea comandă pentru a verifica data de expirare:

    openssl x509 -in your_certificate.pem -noout -enddate

Asigurați-vă că aveți OpenSSL instalat și adăugat în PATH. În caz contrar, este posibil să fie necesar să specificați calea completă către binarul openssl.exe.


Concluzie

Puteți verifica expirarea certificatelor cu OpenSSL pe diferite platforme. În ciuda unor ușoare diferențe de sintaxă a comenzilor, datorate variațiilor sistemului de operare, rezultatele acestor comenzi oferă informații esențiale despre data de expirare a certificatelor SSL.

Câmpul notAfter vă indică în mod specific data și ora exactă la care certificatul dumneavoastră nu va mai fi valabil. Monitorizarea acestor informații vă permite să vă reînnoiți certificatele la timp pentru a menține comunicațiile sigure și a evita întreruperile de servicii.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.