使用openssl查看证书的有效期

运维的各种日常避免不了和各种TLS(SSL)证书打交道，比如https证书，VPN证书，kubernetes各个组件之间的证书等等。证书虽然很好，可是却有一个保鲜期，万一证书过期，可就非常麻烦了，比如kubernetes各个组件之间就无法正常通信了，整个集群都会瘫痪。

当然最好的办法就是自动证书续订有效期了，本文不做这方面的探讨，我们仅做如何查看证书的有效期。

那么如何去查询一个证书的有效期呢？我们可以使用最常用的一个命令openssl。

假如本地有证书文件我们可以通过以下的办法处理。

查询证书的起始时间和终止时间：

#shell
openssl x509 -in new-cacert<你自己的证书>.pem -noout -dates

只查询证书的终止时间：

#shell
openssl x509 -in new-cacert.pem -noout -enddate

查询效果如下图：

假如我本地没证书文件，但是我要看下我web证书啥时候过期呢？

我们以百度的域名https://baidu.com/为例。

#shell
echo | openssl s_client -servername baidu.com -connect baidu.com:443 2>/dev/null | openssl x509 -noout -dates

查询效果如下图：

阅读文章眼睛很累，需要放松下！