我正在编写一个脚本来检查SSL所有域名的到期日期。
这对于我的普通网站有效:
echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate
然而它确实不是工作AWS CloudFront。我已将自己的证书上传至CF并使用CNAME。
输出为:
CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
有人知道为什么吗?
我已经尝试过-ssl2和-no_ssl3选择。
答案1
添加-servername $domain修复它:
openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
非常感谢 Steffen Ullrich 对这个问题的评论。