opensslコマンドでSSL証明書の有効期限を確認

Linux
$ openssl s_client -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not
            Not Before: Nov  3 00:00:00 2015 GMT
            Not After : Nov 28 12:00:00 2018 GMT

example.comの部分を調べたいドメインに変更してください。
443は調べたいポート番号に変更してください。
代表的なポートは下記を参照。

代表的なTCP/UDPデフォルト予約ポート
65536個のポート番号のうちウェルノウンポート番号(well-known port numbers)と呼ばれる1024個(0~1023)は、慣例的に予約され、特定のサービスを見分けるのにしばしば用いられる。 代表的なものを下記にまとめる。...

シェルがbashでない場合はリダイレクトエラーが出ます。
その場合はシェルを変更しましょう。

現在使用中のシェルを調べる(例としてtcshを利用している場合)

$ echo $SHELL
/bin/tcsh

シェルをbashに変更

$ bash

シェルをtcshに戻す

$ tcsh

利用可能なシェルを調べる

$ cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh

WEBは問題ないがメールで証明書の期限切れエラーが発生しているような場合、ポートを変更して調べてみましょう。

特定ポートで証明書の期限が切れている場合、そのポートを利用しているサービスを再起動してあげましょう(例:dovecot再起動)

$ sudo /sbin/service/dovecot restart

コメント

タイトルとURLをコピーしました