jueves, 25 de junio de 2020

Ver fecha de caducidad de un certificado SSL



Ver la fecha de caducidad de un certificado SSL desde una URL o desde archivos .crt o .pem.



Los certificados SSL caducan y, por tanto, hay que ir renovándolos, ya sea un certificado generado con Let's Encrypt o un certificado comprado a una autoridad certificadora como GoDaddy.

Para renovar los certificados, antes debemos saber qué día caducan. Según si tenemos acceso a los archivos que forman el certificado o no, podemos usar un método u otro para verificar la fecha de caducidad de un certificado SSL asociado a un dominio.


Ver fecha de expiración de un archivo



Para ver la fecha de expiración de un archivo que contenga la clave pública de un certificado, ya sea este crt o pem, podemos usar la utilidad openssl, tanto en Windows como en Linux.

Desde una terminal Linux, podemos ejecutar:

HOST# openssl x509 -enddate -noout -in dominio.com.crt notAfter=Dec 5 11:21:26 2020 GMT

Desde un cmd o PowerShell en Windows, podemos usar:

C:\Users\usuario>openssl x509 -enddate -noout -in dominio.com.crt notAfter=Dec 5 11:21:26 2020 GMT

Si tenemos el certificado contenido en un archivo .p12, debemos convertirlo antes a .pem y luego ejecutar los comandos mencionados anteriormente.


Ver fecha de expiración de una URL



Para ver la fecha de expiración del certificado SSL de un dominio, podemos conectarnos al servidor web donde apunta ese dominio y consultar dicha información usando la utilidad openssl (tanto si es un dominio propio como un dominio ajeno).

Para realizar la consulta, podemos usar este pequeño script hecho en bash:

SITE_URL="dominio.com"
SITE_SSL_PORT="443"

openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
  -servername ${SITE_URL} 2> /dev/null |  openssl x509 -noout  -dates

Con esta información ya podemos calcular si debemos renovar o no el certificado para ese dominio.
0

0 comentarios:

Publicar un comentario