IT заметки по программированию
IT заметки по программированию
IT заметки по программированию
IT заметки по программированию

bash: как узнать дату истечения TLS сертификата, который находится на удаленной машине?

06.03.2019
Bash
Комментариев нет

Чтобы узнать дату истечения TLS-сертификата на удаленной машине, можно использовать команду openssl по SSH для извлечения информации о сертификате.

Вот как это сделать:

1. Использование openssl для получения даты истечения сертификата

Команда ниже подключается по SSH к удаленной машине, считывает TLS-сертификат по указанному порту и извлекает дату истечения.

Default
1
2
ssh user@remote_host "echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -enddate"
 

Пояснение:

  • user@remote_host: замените на имя пользователя и адрес удаленной машины.
  • yourdomain.com:443: замените yourdomain.com на домен или IP-адрес удаленной машины и порт 443 (или другой порт, где находится сертификат).
  • openssl s_client -servername yourdomain.com -connect yourdomain.com:443: запрашивает сертификат с удаленного сервера.
  • openssl x509 -noout -enddate: извлекает только дату истечения из сертификата.

2. Пример скрипта для проверки даты истечения сертификата

Можно использовать скрипт Bash, который проверяет дату истечения и выводит оставшиеся дни до истечения:

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#!/bin/bash
 
REMOTE_USER="user"             # Логин на удаленной машине
REMOTE_HOST="remote_host"      # Адрес удаленной машины
DOMAIN="yourdomain.com"        # Домен, для которого нужен сертификат
 
# Извлечение даты истечения сертификата
expiration_date=$(ssh "$REMOTE_USER@$REMOTE_HOST" "echo | openssl s_client -servername $DOMAIN -connect $DOMAIN:443 2>/dev/null | openssl x509 -noout -enddate | sed 's/notAfter=//'")
 
# Проверка оставшихся дней
if [ -n "$expiration_date" ]; then
    expiration_timestamp=$(date -d "$expiration_date" +%s)
    current_timestamp=$(date +%s)
    days_left=$(( (expiration_timestamp - current_timestamp) / 86400 ))
 
    echo "Срок действия сертификата для $DOMAIN истекает через $days_left дней."
else
    echo "Не удалось получить информацию о сертификате."
fi
 

Пояснения:

  • expiration_date: дата истечения сертификата.
  • days_left: вычисляет количество оставшихся дней до истечения сертификата.

Recommended Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *