要使用OpenSSL检查SSL证书的有效期,请按照以下步骤操作:
打开命令行界面(在Windows上是“命令提示符”,在macOS和Linux上是“终端”)。
输入以下命令,将your_domain.com替换为您要检查的网站的域名:
openssl s_client -connect your_domain.com:443 -servername your_domain.com </dev/null 2>/dev/null | openssl x509 -noout -dates
这个命令的作用是:
s_client连接到指定域名的443端口(HTTPS的标准端口)。-servername参数用于指定SNI(Server Name Indication),这在检查多个域名的证书时非常有用。</dev/null 2>/dev/null用于忽略s_client的输出,因为我们只关心证书信息。openssl x509 -noout -dates用于解析证书并输出有效期信息。notBefore=Jan 1 00:00:00 2021 GMT
notAfter=Dec 31 23:59:59 2021 GMT
这表示证书的有效期从2021年1月1日开始,到2021年12月31日结束。
请注意,如果您的系统上没有安装OpenSSL,您可能需要先安装它。在某些操作系统上,您还可以使用在线工具(如SSL Shopper或SSL Labs)来检查SSL证书的有效期。