檢查SSL證書的到期日期

Question

我編寫了一個腳本來查找目錄中SSL證書的到期日期。

shopt -s nullglob 
for f in *.0 *.pem *.key *.crt; do 
    echo "## CERTIFICATE NAME -> $f ##" 
    openssl x509 -noout -in $f -issuer -subject -dates 
    echo "" 
done 

這是否有任何改進？

Answer 1

你不應該考慮。關鍵文件 - 私鑰沒有任何到期日期。此外，根據您的約定，.crt文件可能是PKCS12文件，在這種情況下，您必須首先解壓縮它們。

不知道爲什麼.0文件複製顯示出來 - 如果他們是符號鏈接，你真的應該只在文件中指出，在尋找。如果是這樣，選擇文件的標準應該是查看所有鏈接，而不是全部.0文件（因爲可能還有.1個文件）。