SSL証明書の有効期限を外部から確認する

はじめに

近年SSL対応したページが当たり前になってきた。AWSであればAWS Certificate Manager (ACM)の機能で自動で証明書を更新してくれるが、念には念を期限くらいは監視しておきたい。また、Let’s encryptを使う環境だと3ヶ月ごとに期限切れになるので、有効期限を監視するのはとても重要だ。外部から証明書の有効期限を確認するコマンドを紹介。

実施コマンド

Linuxの場合

実は非常に簡単に確認ができる

Linuxの場合はだいたい標準でOpenSSLがインストールされているので、そのコマンドで確認ができる

openssl s_client -connect tsukada.sumito.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | grep "Not "
            Not Before: Mar 20 09:14:22 2018 GMT
            Not After : Mar 20 09:14:22 2019 GMT

URLの部分を変えれば、どの環境でも対応できる

Macの場合

brewコマンドでインストール

brew tap genkiroid/homebrew-cert
brew install cert

あとはcertコマンドで後ろに確認したいサイトのURLを記載するのみ。シンプル!

cert tsukada.sumito.jp
DomainName: tsukada.sumito.jp
IP:         35.187.235.61
Issuer:     Let's Encrypt Authority X3
NotBefore:  2018-07-18 16:45:33 +0900 JST
NotAfter:   2018-10-16 16:45:33 +0900 JST
CommonName: tsukada.sumito.jp
SANs:       [tsukada.sumito.jp]
Error: