菜单

ssl证书到期时间查询

2019年08月8日 - linux
  1. 在服务端使用 Openssl 工具进行查看

    由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:

    # cd /usr/ssl/cert

    # openssl x509 -in signed.crt -noout -dates

    上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书的名称。

  2. 使用 php 代码方法进行查看

    如果你有多个可访问的域名,那么使用代码的方法进行查看就会容易很多,省得一个一个手动查看。下面贴上代码:

    /**
     * 获取证书有效期
     */
    public function getValidity(){
      $domain = "sslforfree.com";
      $context = stream_context_create(array("ssl" => array("capture_peer_cert_chain" => true)));
      $socket = stream_socket_client("ssl://$domain:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
      $context = stream_context_get_params($socket);
      foreach ($context["options"]["ssl"]["peer_certificate_chain"] as $value) {
        //使用openssl扩展解析证书,这里使用x509证书验证函数
        $cerInfo = openssl_x509_parse($value);
        if(strpos($cerInfo['name'],$domain)) {
          echo  "start:".date("Y-m-d",$cerInfo['validFrom_time_t'])."<br/>";
          echo "end:".date("Y-m-d",$cerInfo['validTo_time_t']);
        }
      }
    }

     

发表评论

电子邮件地址不会被公开。 必填项已用*标注