はじめに
近年SSL対応したページが当たり前になってきた。AWSであればAWS Certificate Manager (ACM)の機能で自動で証明書を更新してくれるが、念には念を期限くらいは監視しておきたい。また、Let’s encryptを使う環境だと3ヶ月ごとに期限切れになるので、有効期限を監視するのはとても重要だ。外部から証明書の有効期限を確認するコマンドを紹介。
実施コマンド
Linuxの場合
実は非常に簡単に確認ができる
Linuxの場合はだいたい標準でOpenSSLがインストールされているので、そのコマンドで確認ができる
openssl s_client -connect tsukada.sumito.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | grep "Not "
Not Before: Mar 20 09:14:22 2018 GMT
Not After : Mar 20 09:14:22 2019 GMT
URLの部分を変えれば、どの環境でも対応できる
Macの場合
brewコマンドでインストール
brew tap genkiroid/homebrew-cert brew install cert
あとはcertコマンドで後ろに確認したいサイトのURLを記載するのみ。シンプル!
cert tsukada.sumito.jp DomainName: tsukada.sumito.jp IP: 35.187.235.61 Issuer: Let's Encrypt Authority X3 NotBefore: 2018-07-18 16:45:33 +0900 JST NotAfter: 2018-10-16 16:45:33 +0900 JST CommonName: tsukada.sumito.jp SANs: [tsukada.sumito.jp] Error: