如何看
server端校验方法
(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)
(2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:
Openssl工具:
openssl x509 -in server.crt -noout -dates
如果只想查看SSL证书的过期日期,用-enddate替换-dates。
Keytool工具:
利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤。
find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};
keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”
client端校验方法
client端校验方法比较简单,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,然后进行校验。
查看SSL证书有效期后,要做好相应的记录和提醒,及时做好续费工作,以防证书过期而给企业造成损失。