LINUX

Cómo verificar la fecha de vencimiento de TLS/SSL usando OpenSSL

0 121 1 minuto de lectura

Los certificados TLS/SSL se utilizan para cifrar sitios web o aplicaciones web. Brindan privacidad y confidencialidad muy necesarias a los usuarios que interactúan con el servidor web a través de un navegador o línea de comando. Los diferentes certificados SSL tienen diferentes periodos de validez, siendo el máximo 397 días (1 año, 1 mes y 2 días) a partir del 1 de septiembre de 2020. Let’s Encrypt ofrece una validez de hasta 90 días.

Cuando la CA (Autoridad de certificación) emite un certificado SSL, agrega un fecha de caducidad más allá del cual el certificado detiene el cifrado del sitio. Si no se renueva el certificado, los visitantes de su sitio son recibidos con una ominosa advertencia de que su conexión no es privada.

Este tutorial muestra cómo verificar fecha de caducidad de un Certificado SSL/TLS usar OpenSSL desde un sitio web en vivo, certificado autofirmado, archivo .p12 y archivo de certificado pem.

Comprobar la fecha de caducidad de TLS/SSL con OpenSSL

OpenSSL es una biblioteca de software para aplicaciones comúnmente utilizadas para generar claves privadas, crear CSR, instalar certificados SSL/TLS e identificar información de certificados. OpenSSL está instalado de forma predeterminada en la mayoría de las distribuciones de Linux.

01. Para verificar el certificado SSL fecha de caducidad en un sitio en vivoprimero defina y exporte las variables como se muestra.

export SITE_URL="site name"
export SITE_SSL_PORT="443"

Luego use el siguiente comando openssl para mostrar la fecha de vencimiento:

$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
verifique la fecha de vencimiento del certificado SSL en el sitio en vivo

02 Para comprobar la fecha de caducidad de un certificado autofirmado, escriba:

$ cat /etc/ssl/certs/nginx.crt | openssl x509 -noout -enddate

Aquí, verificamos el certificado SSL aplicado al servidor web Nginx.

los no después de bandera indica la fecha de caducidad. Por ejemplo, en la siguiente captura de pantalla, el certificado SSL vence el 25 de mayo de 2022 a las 13:47:20.

encontrar la fecha de caducidad de SSL del certificado autofirmado

03. Para comprobar la fecha de caducidad del archivo de certificado codificado con pem

$ openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

04. Para comprobar la fecha de caducidad de un archivo de certificado PEM, escriba:

$ openssl x509 -enddate -noout -in /path/file.pem

Conclusión

En este tutorial, aprendimos cómo verificar la fecha de vencimiento de un certificado SSL de una manera simple y conveniente usando OpenSSL. En la mayoría de los casos, el proveedor del certificado SSL le notificará por correo electrónico el vencimiento inminente del certificado, luego de lo cual será necesario renovar el certificado.

Publicaciones relacionadas

Cómo instalar y usar Htop en Linux

Cómo instalar XAMPP en Ubuntu 20.04

Instalar XFCE Desktop en Arch Linux

Cómo usar el comando Grep para buscar texto en archivos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar