0
我使用HAProxy的,它使用SSL證書中這樣說:如何檢查haproxy在運行時使用哪個證書?
bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem
我改變了SSL證書,我想確保HAProxy的使用新的證書。有沒有辦法檢查它?
我使用HAProxy的,它使用SSL證書中這樣說:如何檢查haproxy在運行時使用哪個證書?
bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem
我改變了SSL證書,我想確保HAProxy的使用新的證書。有沒有辦法檢查它?
全部一起在同一行,在命令行(殼)提示:
true |
openssl s_client -connect example.com:443 -servername example.com -showcerts |
openssl x509 -text -noout
請注意,您需要兩次指定服務器名稱。
您將會看到關於證書的所有內容,包括非此前和之後的有效日期的。
使用瀏覽器向服務器發出請求,並顯示所使用的證書,或者連接一個顯示有關證書信息的工具,而不用像'openssl s_client'這樣的請求(如果需要SNI,則使用'-servername'不適用於haproxy;使用'-showcerts'作爲完整鏈)或Java'keytool -printcert -sslserver'。或者,如果服務器可公開訪問,請使用https://www.ssllabs.com/ssltest/來顯示證書鏈以及有關TLS設置質量的許多其他信息。 –
@ dave_thompson_085謝謝,我怎樣才能看到openssl的到期日期? – MiddleWare