我正在做一个程序,用来监控服务器证书是否过期,请问客户端该如何向服务器发起请求,才能获得服务器返回给客户端的证书呢?
答案1
来自文章 检查 SSL 证书的到期日期:
您可以检查证书的过期时间(例如,以帮助解决证书问题)。
打开 UNIX 命令行窗口。
输入查询
openssl s_client -servername <NAME> -connect <HOST:PORT> 2>/dev/null | openssl x509 -noout -dates
。响应中显示的到期日期为
notAfter=<expiration_date>
。例如,如果HOST是
control.akamai.com
,PORT
则为443
,使用openssl
命令,您可以看到到期日期是Nov 21, 23:59:59 minutes in 2021
。