Les certificats TLS/SSL sont utilisés pour chiffrer des sites Web ou des applications Web. Ils offrent une confidentialité et une confidentialité indispensables aux utilisateurs qui interagissent avec le serveur Web via un navigateur ou en ligne de commande. Différents certificats SSL ont des périodes de validité différentes, le maximum étant 397 jours (1 an, 1 mois et 2 jours) à partir du 1er septembre 2020. Let’s Encrypt offre une validité allant jusqu’à 90 jours.
Lorsque CA ( Certificate Authority ) émet un certificat SSL, il lui ajoute un date d’expiration au-delà de laquelle le certificat arrête de chiffrer le site. Si le certificat n’est pas renouvelé, les visiteurs de votre site reçoivent un avertissement inquiétant indiquant que votre connexion n’est pas privée.
Ce tutoriel montre comment vérifier le date d’expiration d’un Certificat SSL/TLS utilisant OpenSSL à partir d’un site Web en direct, d’un certificat auto-signé, d’un fichier .p12 et d’un fichier de certificat pem.
Vérifiez la date d’expiration de TLS/SSL à l’aide d’OpenSSL
OpenSSL est une bibliothèque de logiciels pour les applications couramment utilisées pour générer des clés privées, créer des CSR, installer des certificats SSL/TLS et identifier les informations de certificat. OpenSSL est installé par défaut dans la plupart des distributions Linux.
01. Pour vérifier le certificat SSL date d’expiration sur un Site Web en direct, définissez et exportez d’abord les variables comme indiqué.
export SITE_URL="site name"
export SITE_SSL_PORT="443"
Utilisez ensuite la commande openssl suivante pour afficher la date d’expiration :
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
02. Pour vérifier la date d’expiration d’un certificat auto-signé, tapez :
$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate
Ici, nous vérifions le certificat SSL appliqué sur le serveur Web Nginx.
le pas après le drapeau indique la date d’expiration. Pour example, dans la capture d’écran ci-dessous, l’expiration du certificat SSL est le 25 mai 2022 à 13:47:20 heures.
trouver la date d’expiration SSL du certificat auto-signé03. Pour vérifier la date d’expiration à partir du fichier de certificat encodé pem
$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate
04. Pour vérifier la date d’expiration à partir d’un fichier de certificat PEM, saisissez :
$ openssl x509 -enddate -noout -in /path/file.pem
Conclusion
Dans ce tutoriel, nous avons appris à vérifier la date d’expiration d’un certificat SSL de manière simple et pratique en utilisant OpenSSL. Dans la plupart des cas, le fournisseur du certificat SSL notifiera l’expiration imminente du certificat par e-mail, après quoi il devra renouveler le certificat.
