Come controllare la data di scadenza di TLS/SSL utilizzando OpenSSL
I certificati TLS/SSL vengono utilizzati per crittografare siti Web o applicazioni Web. Forniscono la privacy e la riservatezza necessarie agli utenti che interagiscono con il server Web tramite un browser o una riga di comando. Certificati SSL diversi hanno periodi di validità diversi, il massimo è 397 giorni (1 anno, 1 mese e 2 giorni) dal 1 settembre 2020. Let’s Encrypt offre validità fino a 90 giorni.
Quando la CA (Certificate Authority) emette un certificato SSL, aggiunge a data di scadenza oltre il quale il certificato interrompe la crittografia del sito. Se il certificato non viene rinnovato, i visitatori del tuo sito vengono accolti con un minaccioso avviso che la tua connessione non è privata.
Questo tutorial mostra come controllare data di scadenza di un Certificato SSL/TLS uso OpenSSL da un sito Web live, certificato autofirmato, file .p12 e file di certificato pem.
Controlla la data di scadenza di TLS/SSL utilizzando OpenSSL
OpenSSL è una libreria software per applicazioni comunemente utilizzate per generare chiavi private, creare CSR, installare certificati SSL/TLS e identificare informazioni sui certificati. OpenSSL è installato per impostazione predefinita nella maggior parte delle distribuzioni Linux.
01. Per verificare il certificato SSL data di scadenza su un Sito dal vivoprima definire ed esportare le variabili come mostrato.
export SITE_URL="site name"
export SITE_SSL_PORT="443"
Quindi utilizzare il seguente comando openssl per visualizzare la data di scadenza:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
02. Per verificare la data di scadenza di un certificato autofirmato, digitare:
$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate
Qui controlliamo il certificato SSL applicato al server web Nginx.
Il non dopo flag indica la data di scadenza. Ad esempio, nello screenshot qui sotto, il certificato SSL scade il 25 maggio 2022 alle 13:47:20.
03. Per controllare la data di scadenza dal file del certificato codificato pem
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
04. Per controllare la data di scadenza da un file di certificato PEM, digitare:
$ openssl x509 -enddate -noout -in /path/file.pem
Conclusione
In questo tutorial abbiamo imparato a controllare la data di scadenza di un certificato SSL in modo semplice e conveniente utilizzando OpenSSL. Nella maggior parte dei casi, il fornitore del certificato SSL ti avviserà via e-mail dell’imminente scadenza del certificato, dopodiché sarà necessario rinnovare il certificato.