Účelem použití certifikátů TLS/SSL na webových serverech je šifrování spojení mezi webovým prohlížečem a serverem. Tyto certifikáty však nejsou platné po celý život, spíše mají také konečné datum vypršení platnosti, po kterém webový prohlížeč zobrazí chybové hlášení při připojení k webu. Dnes vám ukážu, jak můžete zkontrolovat datum vypršení platnosti certifikátu TLS/SSL u certifikátu SSL webu používajícího OpenSSL na Ubuntu 20.04.
Kontrola data vypršení platnosti certifikátu TLS/SSL na Ubuntu
Chcete-li zkontrolovat datum vypršení platnosti certifikátu TLS/SSL certifikátu SSL v prostředí Linux, postupujte takto:
Krok č. 1:Zkontrolujte, zda je OpenSSL ve vašem systému nainstalováno či nikoli:
Nejprve se musíte ujistit, že je na vašem systému nainstalováno OpenSSL. Na většině nejnovějších distribucí Linuxu je OpenSSL nainstalováno ve výchozím nastavení, ale musíme to ještě potvrdit. Pokud tam není, budeme jej muset nainstalovat, než budeme pokračovat. Existenci OpenSSL v našem systému Ubuntu lze ověřit kontrolou jeho verze pomocí příkazu uvedeného níže:
$ openssl version
Jak můžete vidět verzi OpenSSL na následujícím obrázku, znamená to, že OpenSSL je nainstalováno v našem systému Ubuntu, takže můžeme začít.
Krok č. 2:Definujte a exportujte proměnnou adresy URL:
Nyní musíme definovat a exportovat proměnnou URL, která bude odpovídat adrese URL webu, jehož datum vypršení platnosti certifikátu chceme zkontrolovat. Kdykoli budeme chtít zkontrolovat datum vypršení platnosti certifikátu TLS/SSL nového webu, budeme muset definovat a exportovat jeho konkrétní proměnnou URL způsobem uvedeným níže:
$ export SITE_URL= "WebsiteURL"
WebsiteURL můžete nahradit adresou URL webu, jehož datum vypršení platnosti certifikátu TLS/SSL chcete zkontrolovat. Zde jsme použili google.com. Tento příkaz nevygeneruje žádný výstup, jak je znázorněno na následujícím obrázku:
Krok č. 3:Definujte a exportujte proměnnou portu:
Poté musíme definovat a exportovat proměnnou Port. Nyní, protože všichni víme, že TLS/SSL vždy ke svému fungování používá číslo portu 443, proto tato proměnná zůstane stejná bez ohledu na to, jakou adresu URL webu jste použili v předchozím kroku. Pro definování a export proměnné portu provedeme níže uvedený příkaz:
$ export SITE_SSL_PORT="443"
Tento příkaz opět nevygeneruje žádný výstup, jak je znázorněno na následujícím obrázku:
Krok č. 4:Zkontrolujte datum vypršení platnosti certifikátu TLS/SSL:
Nakonec můžeme zkontrolovat datum vypršení platnosti certifikátu TLS/SSL naší požadované webové stránky provedením příkazu zobrazeného níže:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
Po provedení tohoto příkazu se vám ve výstupu zobrazí dvě různá data. Datum zvýrazněné na následujícím obrázku je datum vypršení platnosti certifikátu TLS/SSL pro zadaný web.
Závěr:
Takto můžete snadno zjistit datum vypršení platnosti certifikátu TLS/SSL na libovolném webu pomocí OpenSSL. Jakmile máte na svém systému nainstalované OpenSSL, můžete tento postup bez obav provést a funguje tak hladce, jak jsme vám ukázali v tomto článku.