Vérifier la validité des certificats SSL/TLS

certificateMon entreprise gère quelques hébergements sécurisés pour une série de domaines. Les certificats SSL/TLS correspondants sont générés avec l’outil LetsEncrypt et doivent être renouvelés tous les trois mois. Étant donné que LetsEncrypt est encore officiellement en phase bêta publique, je préfère gérer le renouvellement des certificats à la main avant de confier tout cela à une tâche automatisée.

Pour afficher la date d’expiration d’un certificat, on peut s’y prendre comme ceci :

$ echo | openssl s_client -connect domaine:port 2>/dev/null \
| openssl x509 -noout -enddate

Voici un exemple pour google.com :

$ echo | openssl s_client -connect google.com:443 2>/dev/null \
| openssl x509 -noout -enddate
notAfter=Jun 15 19:20:00 2016 GMT

Évidemment, on peut invoquer cette commande pour tous les domaines et sous-domaines dont on dispose, mais ce n’est pas très pratique. J’ai donc écrit un petit script qui permet d’afficher la validité de tous les certificats SSL/TLS dont on dispose. Le voici :

Et voici à quoi cela ressemble :

ssl-check

Publicités
Cet article, publié dans Linux, est tagué , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s