Lo scopo dell'utilizzo dei certificati TLS/SSL sui server Web è crittografare la connessione tra il browser Web e il server. Tuttavia, questi certificati non sono validi per tutta la vita, ma hanno anche una data di scadenza finita dopo la quale il browser Web mostrerà un messaggio di errore durante la connessione al sito Web. Oggi ti mostrerò come controllare la data di scadenza del certificato TLS/SSL di un certificato SSL di un sito Web utilizzando OpenSSL su Ubuntu 20.04.
Controllo della data di scadenza del certificato TLS/SSL su Ubuntu
Per controllare la data di scadenza del certificato TLS/SSL di un certificato SSL sulla shell Linux, segui questi passaggi:
Passaggio n. 1:verifica se OpenSSL è installato sul tuo sistema o meno:
Prima di tutto, devi assicurarti che OpenSSL sia installato sul tuo sistema. Sulla maggior parte delle ultime distribuzioni Linux, OpenSSL è installato per impostazione predefinita, ma dobbiamo ancora confermarlo. Se non è presente, dovremo installarlo prima di procedere ulteriormente. L'esistenza di OpenSSL sul nostro sistema Ubuntu può essere verificata verificandone la versione con il comando mostrato di seguito:
$ openssl version
Come puoi vedere la versione OpenSSL nell'immagine seguente, significa che OpenSSL è installato sul nostro sistema Ubuntu, quindi siamo a posto.
Fase n. 2:definisci ed esporta la variabile URL:
Ora dobbiamo definire ed esportare una variabile URL che corrisponda all'URL del sito Web di cui vogliamo controllare la data di scadenza del certificato. Ogni volta che vogliamo controllare la data di scadenza del certificato TLS/SSL di un nuovo sito Web, dovremo definire ed esportare la sua particolare variabile URL nel modo mostrato di seguito:
$ export SITE_URL= "WebsiteURL"
Puoi sostituire WebsiteURL con l'URL del sito Web di cui desideri verificare la data di scadenza del certificato TLS/SSL. Abbiamo usato google.com qui. Questo comando non produrrà alcun output come mostrato nell'immagine seguente:
Fase n. 3:definisci ed esporta la variabile di porta:
Dopodiché, dobbiamo definire ed esportare una variabile Port. Ora, poiché sappiamo tutti che TLS/SSL utilizza sempre il numero di porta 443 per funzionare, ecco perché questa variabile rimarrà la stessa indipendentemente dall'URL del sito Web utilizzato nel passaggio precedente. Per definire ed esportare la variabile port, eseguiremo il comando mostrato di seguito:
$ export SITE_SSL_PORT="443"
Anche in questo caso, questo comando non produrrà alcun output come mostrato nell'immagine seguente:
Fase n. 4:verifica la data di scadenza del certificato TLS/SSL:
Infine, possiamo controllare la data di scadenza del certificato TLS/SSL del nostro sito Web desiderato eseguendo il comando mostrato di seguito:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
Dopo aver eseguito questo comando, ti verranno presentate due date diverse nell'output. La data evidenziata nell'immagine seguente è la data di scadenza del certificato TLS/SSL per il sito Web specificato.
Conclusione:
Questo è il modo in cui puoi trovare facilmente la data di scadenza del certificato TLS/SSL di qualsiasi sito Web disponibile, utilizzando OpenSSL. Dopo aver installato OpenSSL sul tuo sistema, puoi eseguire questa procedura senza preoccupazioni e funziona senza problemi come ti abbiamo mostrato in questo articolo.