```bash
domain="example.com"
certificate_info=$(openssl s_client -servername $domain -connect $domain:443
not_before=$(echo "$certificate_info" | grep "Not Before" | awk '{print $3}')
not_after=$(echo "$certificate_info" | grep "Not After" | awk '{print $3}')
echo "SSL Certificate for $domain:"
echo "Not Before: $not_before"
echo "Not After: $not_after"
chain_status=$(echo "$certificate_info" | openssl x509 -noout -issuer -subject)
if [ -z "$chain_status" ]; then
echo "Certificate chain check failed."
else
echo "Certificate chain check passed."
fi
```
这个脚本首先使用`openssl s_client`命令与指定域名的服务器建立SSL连接,并获取证书信息。接着,它通过grep和awk从输出中提取证书的开始和结束有效期。最后,它利用`openssl x509`命令检查证书链的完整性。
请注意,实际部署时,您可能需要根据您的环境和具体需求对脚本进行适当的修改和调整。此外,确保您的系统上的`openssl`命令是最新版本,因为不同的版本可能会有功能上的差异。
本文由作者笔名:16 于 2024-05-29 05:16:02发表在本站,原创文章,禁止转载,文章内容仅供娱乐参考,不能盲信。
本文链接: https://www.0716888.com/wen/3047.html