检查SSL证书的到期日期

Question

我编写了一个脚本来查找目录中SSL证书的到期日期。

shopt -s nullglob 
for f in *.0 *.pem *.key *.crt; do 
    echo "## CERTIFICATE NAME -> $f ##" 
    openssl x509 -noout -in $f -issuer -subject -dates 
    echo "" 
done 

这是否有任何改进？

Answer 1

你不应该考虑。关键文件 - 私钥没有任何到期日期。此外，根据您的约定，.crt文件可能是PKCS12文件，在这种情况下，您必须首先解压缩它们。

不知道为什么.0文件复制显示出来 - 如果他们是符号链接，你真的应该只在文件中指出，在寻找。如果是这样，选择文件的标准应该是查看所有链接，而不是全部.0文件（因为可能还有.1个文件）。