J'ai plusieurs certificats SSL et je voudrais être averti lorsqu'un certificat a expiré.
Mon idée est de créer un cronjob, qui exécute une commande simple tous les jours.
Je sais que la openssl
commande sous Linux peut être utilisée pour afficher les informations de certificat du serveur distant, c'est-à-dire:
openssl s_client -connect www.google.com:443
Mais je ne vois pas la date d'expiration dans cette sortie. De plus, je dois terminer cette commande avec CTRL+ c.
Comment puis-je vérifier l'expiration d'un certificat distant à partir d'un script (en utilisant de préférence openssl
) et le faire en "mode batch" afin qu'il s'exécute automatiquement sans interaction avec l'utilisateur?
-servername www.google.com
du serveur avec pour les serveurs compatibles SNI Pour éviter la nécessité d'une terminaison, envoyez / dev / null à lui< /dev/null