怎么查看ssl证书是否过期

怎么查看ssl证书是否过期

原文豆丁博客（shluqu.cn）怎么查看ssl证书是否过期

从目前的现状来看，搜索引擎的趋势已经非常明确，添加SSL证书的网站更受搜索引擎的青睐。网站部署SSL证书已经不仅仅是从用户的信息安全考虑，还能帮助网站提升排名及用户体验。安装SSL证书的网站都有一个明显的标志——绿色安全锁，这是普通用户都可以识别的标志。此外，搜索引擎或浏览器对非HTTPS的网站给出红色不安全提示，所以如果网站还没有安装SSL证书，可能会因此损失一部分用户。

随着人们对安全意识的提升，安装SSL证书的网站越来越多。但很多用户却不了解SSL证书是有有效期的，如果超过了有效期，SSL证书便成了虚设，失去了其原本应有的作用。那么，怎么查看ssl证书是否过期呢？

一般来说，SSL证书有效期校验和警告是由CA控制的，如果用户想要自己进行查看的话，bluehost建议您可以通过以下方法来校验。

1、 client端校验方法

client端校验方法比较简单，在获得SSLSocketFactory时，传入KeyStore时，可以根据Alias找到证书，然后进行校验：

2、 server端校验方法

（1） 使用写monitor定时创建ssl连接的方法进行校验。（一般不推荐这种方法）

（2） 写脚本调用证书工具进行检查，使用工具检查有效期的命令如下：

Openssl工具：

openssl x509 -in server.crt -noout -dates

如果只想查看SSL证书的过期日期，用-enddate替换-dates。

Keytool工具：

利用keytool -list -v -keystore server.crt 的list功能，加-v参数，输出复杂信息，然后过滤。

find /opt/keystores -name ‘mdfcp_| xargs -i bash -c “echo {};

keytool -list -v -keystore {} -storepass password | grep ‘until： *’ -A 3 -B 7”

有关SSL证书有效期的查看方法一般是上述两种，查看有效期后做好相应的记录和提醒，及时做好续费工作，以防证书过期而给企业造成损失。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。