要使用OpenSSL检查SSL证书的有效性,可以按照以下步骤操作:
openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -dates
example.com 是你要检查的域名。-servername 参数用于指定SNI(Server Name Indication),这在检查多个域名的证书时很有用。</dev/null 和 2>/dev/null 用于忽略标准输入和错误输出,只显示证书的有效期信息。执行命令后,你将看到类似以下的输出:
notBefore=Apr 1 12:00:00 2023 GMT
notAfter=Oct 1 12:00:00 2023 GMT
这表示证书的有效期从2023年4月1日开始,到2023年10月1日结束。
如果你不想在本地安装OpenSSL,也可以使用在线的SSL检查工具,如:
这些工具通常提供更直观的用户界面,并且可以检查更多的SSL/TLS配置细节。
通过以上方法,你可以轻松地使用OpenSSL检查SSL证书的有效性。
