SSL sertifikalarının geçerlilik süreleri sınırlıdır ve tarayıcılar tarafından güvenilir olmaya devam etmek için düzenli olarak yenilenmeleri gerekir. 15 Mart 2026’dan sonra verilen genel sertifikalar 200 günle sınırlıdır; maksimum geçerlilik süresi 15 Mart 2027’de 100 güne ve 15 Mart 2029’da 47 güne düşecektir. Bir sertifikanın tam olarak ne zaman sona ereceğini bilmek, zamanında yenileme yapmanıza ve kesintileri önlemenize yardımcı olur.
Bu kılavuz, OpenSSL ile sertifika süre sonu kontrolü yapmanın yollarını göstermektedir: canlı bir sunucu için, yerel bir dosya için ve bir sertifikanın sona ermeye yakın olup olmadığını nasıl kontrol edeceğinizi açıklamaktadır.
Hızlı cevap:
Canlı bir web sitesi için şunu çalıştırın:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -enddate.
Bir sertifika dosyası için şunu çalıştırın:
openssl x509 -in your_certificate.pem -noout -enddate.
notAfter değeri, sona erme tarihidir.
Yöntem 1: Canlı bir sunucudaki sertifikayı kontrol etme
Bu yöntem, çalışan bir web sitesine bağlanır ve sunduğu sertifikayı okur; sertifika dosyasına ihtiyaç duymazsınız. Erişilebilir herhangi bir ana bilgisayar için çalışır (uzak bir alan adı veya yerel bir sunucu için doğru port ile localhost).
Linux ve macOS’ta
echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate
yourdomain.com kısmını gerçek alan adınızla değiştirin. macOS Unix benzeri bir sistem olduğundan komutlar macOS’ta da aynıdır (yerleşik openssl, bu seçenekleri destekleyen LibreSSL’dir).
Windows’ta
- Komut İstemi veya PowerShell’i açın (Win + R tuşlarına basın, cmd veya powershell yazın ve Enter‘a basın).
- Şunu çalıştırın:
echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>nul | openssl x509 -noout -enddate
Windows’ta hata mesajlarını gizlemek için 2>/dev/null yerine 2>nul kullanın.
Yöntem 2: PEM dosyasından sertifika kontrolü
Bir PEM dosyası, —–BEGIN CERTIFICATE—– ile başlayan ve —–END CERTIFICATE—– ile biten base64 kodlu bir sertifikadır. Sertifika dosyası diskinizde mevcutsa bu yöntemi kullanın.
Linux ve macOS’ta
Sertifikanızın bulunduğu klasöre gidin, ardından bitiş tarihini okuyun (your_certificate.pem kısmını dosya adınızla değiştirin):
cd /path/to/your/certificate/directory
openssl x509 -in your_certificate.pem -noout -enddate
Windows’ta
cd C:pathtoyourcertificatedirectory
openssl x509 -in your_certificate.pem -noout -enddate
OpenSSL’nin kurulu olduğundan ve PATH’inizde yer aldığından emin olun; aksi takdirde openssl.exe ikili dosyasının tam yolunu belirtin.
Her iki tarihi görme veya sertifikanın yakında sona erip ermeyeceğini kontrol etme
Hem veriliş tarihini (notBefore) hem de sona erme tarihini (notAfter) görmek için -enddate yerine -dates kullanın:
openssl x509 -in your_certificate.pem -noout -dates
Bir sertifikanın belirli bir süre içinde sona erip ermeyeceğini kontrol etmek için -checkend seçeneğini saniye cinsinden bir değerle kullanın (burada 2592000 saniye = 30 gün):
openssl x509 -in your_certificate.pem -noout -checkend 2592000
Certificate will not expire (ve 0 durum koduyla çıkar) veya Certificate will expire (durum kodu 1) yazdırır; bu da onu izleme betikleri ve cron görevleri için ideal kılar.
Komutu ve çıktıyı anlama
Örnek olarak canlı sunucu komutunu ve çıktısını ele alalım:
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -enddate
Çıktı:
notAfter=Sep 15 23:59:59 2026 GMT
Her bir parçanın işlevi şöyledir:
- echo | — etkileşim beklemeden komutun tamamlanması için boş girdi gönderir.
- openssl s_client — sunucuya bir SSL/TLS bağlantısı açar.
- -servername example.com — bir sunucunun farklı alan adları için birden fazla sertifika barındırdığı durumlarda gerekli olan Server Name Indication (SNI) değerini ayarlar.
- -connect example.com:443 — bağlanılacak ana bilgisayar ve port (443 portu standart HTTPS portudur).
- 2>/dev/null (Linux/macOS) veya 2>nul (Windows) — yalnızca ilgili çıktının gösterilmesi için hata mesajlarını gizler.
- | openssl x509 -noout -enddate — sertifikayı x509 aracına yönlendirir; -noout PEM çıktısını bastırır ve -enddate yalnızca sona erme tarihini yazdırır.
- notAfter=… — sertifikanın geçerliliğini yitireceği tarih ve saat.
Otomatikleştirin: tarihleri elle takip etmeyi bırakın
Özellikle geçerlilik süreleri 47 güne doğru kısaldıkça sona erme tarihlerini manuel olarak kontrol etmek yerine Hizmet Olarak Sertifika (CaaS) için ACME kullanabilirsiniz. Alan adı doğrulamasını gerçekleştirir, sertifikaları yükler ve sona ermeden önce otomatik olarak yeniler; böylece siteniz manuel müdahale gerektirmeden güvenilir kalır.
Sonuç
OpenSSL, sertifika süre sonunu tek satırda kontrol eder: canlı bir sunucu için s_client ile, bir dosya için ise x509 -enddate ile; -dates ve -checkend ise veriliş tarihini ve yakında sona erme kontrolünü ekler. notAfter alanı, hizmet kesintilerini önlemek için tam olarak ne zaman yenileme yapmanız gerektiğini gösterir. Yenilemeye hazır olduğunuzda SSL sertifikalarımıza göz atın.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

