openssl x509 -enddate -noout -in сертификат.pem
Где сертификат.pem - это путь к вашему сертификату, о котором вы хотите узнать срок действия.
openssl x509 - это команда для обработки сертификатов, а опции -enddate и -noout используются для вывода только срока окончания действия сертификата без всяких дополнительных данных.
Пример вывода:
notAfter=Oct 31 23:59:59 2023 GMT
Вывод указывает на дату и время, когда сертификат истекает. В данном примере сертификат будет действителен до 31 октября 2023 года, 23:59:59 по времени UTC.
Вы можете использовать различные операторы сравнения в bash для сравнения даты с текущей датой и временем, чтобы определить, истек ли сертификат или нет. Например:
#!/bin/bash
expiry=$(openssl x509 -enddate -noout -in сертификат.pem | cut -d "=" -f 2)
expiry_date=$(date -d "$expiry" +"%s")
current_date=$(date +"%s")
if (( expiry_date < current_date )); then
echo "Сертификат истек"
else
echo "Сертификат еще действует"
fi
В этом примере мы сначала получаем дату окончания срока действия сертификата с помощью команды openssl, затем преобразуем ее в секунды с помощью команды date, используя формат +%s. Полученные даты сравниваются с текущей датой и временем, и выводится соответствующее сообщение.