OpenSSL Kullanarak TLS/SSL Son Kullanma Tarihi Nasıl Kontrol Edilir

TLS/SSL sertifikaları, web sitelerini veya web uygulamalarını şifrelemek için kullanılır. Bir tarayıcı veya komut satırı üzerinden web sunucusuyla etkileşime giren kullanıcılara çok ihtiyaç duyulan mahremiyeti ve gizliliği sağlarlar.

CA (Sertifika Yetkilisi) bir SSL sertifikası verdiğinde , sertifikanın siteyi şifrelemeyi durduracağı bir sona erme tarihi ekler . Sertifika yenilenmezse, sitenize gelen ziyaretçiler, bağlantınızın gizli olmadığına dair bir uyarı ile karşılaşır.

OpenSSL Kullanarak TLS/SSL’nin son kullanma tarihini kontrol edin

OpenSSL , özel anahtarlar oluşturmak, CSR’ler oluşturmak, SSL/TLS sertifikaları yüklemek ve sertifika bilgilerini tanımlamak için yaygın olarak kullanılan uygulamalar için bir yazılım kitaplığıdır. OpenSSL, çoğu Linux Dağıtımında varsayılan olarak kuruludur.

  1. Canlı bir web sitesinde SSL sertifikası son kullanma tarihini kontrol etmek için önce değişkenleri gösterildiği gibi tanımlayın ve dışa aktarın.
export SITE_URL="websitesi adı"
export SITE_SSL_PORT="443"

Ardından, son kullanma tarihini görüntülemek için aşağıdaki openssl komutunu kullanın:

$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates

lokal@pardus:~$ export SITE_URL=”www.google.com”
lokal@pardus:~$ export SITE_SSL_PORT=”443″
lokal@pardus:~$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
notBefore=May 10 04:04:06 2021 GMT
notAfter=Aug 2 04:04:05 2021 GMT

notAfter bayrağı son kullanma tarihini gösterir.

2. Kendinden imzalı bir sertifikanın sona erme tarihini kontrol etmek için şunu yazın:

$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate

Burada Nginx web sunucusunda uygulanan SSL sertifikasını kontrol ediyoruz.

3. Pem kodlu sertifika dosyasından sona erme tarihini kontrol etmek için aşağıdaki kmutu verin:

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

4. Bir PEM sertifika dosyasından sona erme tarihini kontrol etmek için ise aşağıdaki komutu verin:

$ openssl x509 -enddate -noout -in /path/file.pem

Yazının orijinalini buradan okuyabilirsiniz.