0
我使用HAProxy的,它使用SSL证书中这样说:如何检查haproxy在运行时使用哪个证书?
bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem
我改变了SSL证书,我想确保HAProxy的使用新的证书。有没有办法检查它?
我使用HAProxy的,它使用SSL证书中这样说:如何检查haproxy在运行时使用哪个证书?
bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem
我改变了SSL证书,我想确保HAProxy的使用新的证书。有没有办法检查它?
全部一起在同一行,在命令行(壳)提示:
true |
openssl s_client -connect example.com:443 -servername example.com -showcerts |
openssl x509 -text -noout
请注意,您需要两次指定服务器名称。
您将会看到关于证书的所有内容,包括非此前和之后的有效日期的。
使用浏览器向服务器发出请求,并显示所使用的证书,或者连接一个显示有关证书信息的工具,而不用像'openssl s_client'这样的请求(如果需要SNI,则使用'-servername'不适用于haproxy;使用'-showcerts'作为完整链)或Java'keytool -printcert -sslserver'。或者,如果服务器可公开访问,请使用https://www.ssllabs.com/ssltest/来显示证书链以及有关TLS设置质量的许多其他信息。 –
@ dave_thompson_085谢谢,我怎样才能看到openssl的到期日期? – MiddleWare