Linux: Laufzeit eines SSL-Zertifikats prüfen
Mit einem einfachen Befehl in Linux kannst du die Laufzeit eines SSL-Zertifikats prüfen – sei es für einen E-Mail-Server oder eine Website.
Hier ist der Befehl:
echo | openssl s_client -servername <SERVERNAME> -connect <SERVERNAME>:<PORT> 2>/dev/null | openssl x509 -noout -dates
Erläuterung:
<SERVERNAME>
: Ersetze dies durch den Servernamen (z. B.mail.example.com
oderwww.example.com
).<PORT>
: Gib den entsprechenden Port an, z. B.443
für HTTPS oder25/465/587
für E-Mail-Server.
Beispiel für eine Website:
echo | openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -noout -dates
Ergebnis:
Der Befehl liefert zwei relevante Daten:
- notBefore: Wann das Zertifikat gültig wurde.
- notAfter: Bis wann das Zertifikat gültig ist.
Tipp: Automatisierung für E-Mail-Server
Ich nutze diesen Befehl regelmäßig, um die Zertifikate meiner E-Mail-Server zu überwachen. Du kannst ihn in einem Skript integrieren und die Gültigkeit automatisch prüfen lassen. So vermeidest du abgelaufene Zertifikate und behältst die Sicherheit im Griff.
Funktioniert genauso gut für Websites!