Проверить сертификат, TLS-рукопожатие или срок истечения — openssl делает это без браузера.
# TLS-рукопожатие и цепочка сертификатов
openssl s_client -connect example.com:443 -servername example.com </dev/null
# информация о сертификате из файла
openssl x509 -in cert.pem -noout -text
# дата истечения
openssl x509 -in cert.pem -noout -dates
Проверить, не истекает ли сертификат в течение 30 дней (exit 1 = истекает):
openssl x509 -in cert.pem -noout -checkend 2592000 && echo OK || echo "EXPIRES SOON"
# проверить удалённо
echo | openssl s_client -connect example.com:443 2>/dev/null | \
openssl x509 -noout -enddate
# проверка цепочки доверия
openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt cert.pem
Удобно добавить в cron — заранее узнаёшь об истекающих сертификатах.
#linux #tls #ssl #openssl #безопасность #sysadmin