SSL认证,如何获取服务器返回的证书信息

SSL认证,如何获取服务器返回的证书信息

我正在做一个程序,用来监控服务器证书是否过期,请问客户端该如何向服务器发起请求,才能获得服务器返回给客户端的证书呢?

答案1

来自文章 检查 SSL 证书的到期日期

您可以检查证书的过期时间(例如,以帮助解决证书问题)。

  1. 打开 UNIX 命令行窗口。

  2. 输入查询openssl s_client -servername <NAME> -connect <HOST:PORT> 2>/dev/null | openssl x509 -noout -dates

响应中显示的到期日期为 notAfter=<expiration_date>

例如,如果HOST是control.akamai.comPORT则为443,使用openssl命令,您可以看到到期日期是Nov 21, 23:59:59 minutes in 2021

相关内容