Si queréis comprobar la fecha de expiración de un certificado de un servidor no tenéis más que ejecutar lo siguiente, sustituyendo "nombreservidor" por el nombre del servidor y "puerto" por el puerto en el que escucha:
# echo | openssl s_client -connect nombreservidor:puerto 2>/dev/null | openssl x509 -noout -dates
Por ejemplo, si queréis comprobar la validez del certificado que tiene vuestro servidor puppet, no tenéis más que ejecutar:
# echo | openssl s_client -connect servidor:8140 2>/dev/null | openssl x509 -noout -dates
Y obtendréis una salida parecida a ésta:
notBefore=Jan 13 11:49:58 2009 GMT
notAfter=Jan 12 11:49:58 2014 GMT
Como podéis ver, el certificado de mi servidor puppet expira el 12 de enero de 2014. Así que me apunto la fecha para volver a generarlo cuando caduque.
Publicado por primera vez en http://enavas.blogspot.com.es
0 comentarios:
Publicar un comentario