117笔记问答要使用OpenSSL检查SSL证书的有效期,请按照以下步骤操作:
-
打开命令行界面(在Windows上是“命令提示符”,在macOS和Linux上是“终端”)。
-
输入以下命令,将
your_domain.com替换为您要检查的网站的域名:
openssl s_client -connect your_domain.com:443 -servername your_domain.com /dev/null | openssl x509 -noout -dates
这个命令的作用是:
- 使用OpenSSL的
s_client连接到指定域名的443端口(HTTPS的标准端口)。 -servername参数用于指定SNI(Server Name Indication),这在检查多个域名的证书时非常有用。/dev/null用于忽略s_client的输出,因为我们只关心证书信息。openssl x509 -noout -dates用于解析证书并输出有效期信息。
- 按Enter键运行命令。您将看到类似以下的输出:
notBefore=Jan 1 00:00:00 2021 GMT notAfter=Dec 31 23:59:59 2021 GMT
这表示证书的有效期从2021年1月1日开始,到2021年12月31日结束。
请注意,如果您的系统上没有安装OpenSSL,您可能需要先安装它。在某些操作系统上,您还可以使用在线工具(如SSL Shopper或SSL Labs)来检查SSL证书的有效期。