如何看
server端校驗方法
(1) 使用寫monitor定時創建ssl連接的方法進行校驗。(一般不推薦這種方法)
(2) 寫腳本調用證書工具進行檢查,使用工具檢查有效期的命令如下:
Openssl工具:
openssl x509 -in server.crt -noout -dates
如果只想查看SSL證書的過期日期,用-enddate替換-dates。
Keytool工具:
利用keytool -list -v -keystore server.crt 的list功能,加-v參數,輸出復雜信息,然后過濾。
find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};
keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”
client端校驗方法
client端校驗方法比較簡單,在獲得SSLSocketFactory時,傳入KeyStore時,可以根據Alias找到證書,然后進行校驗。
查看SSL證書有效期后,要做好相應的記錄和提醒,及時做好續費工作,以防證書過期而給企業造成損失。