一、缘由
生产某个SSL证书要到期需要更换,生产环境又特别复杂:多证书+证书名字不明确(ssl.pem),不敢随意更换,只能先核对好组织名字和到期时间后,再进行更换。
二、解决办法
1、全盘搜索证书
sudo find / -name '*.key'
2、确认Nginx配置的证书
grep pem /etc/nginx/conf.d/default.conf
3、查看证书的组织
openssl x509 -in ssl.pem -noout -text|grep 'CN'
4、查看证书的到期时间
openssl x509 -in ssl.pem -noout -dates
5、批量查看证书到期时间
ls /ssl/ |grep -e 'pem$'| xargs -I {} openssl x509 -in {} -noout -dates
xargs的参数-I 用来指定一个替换字符串{},表示字符串{}会被前面的输出替换掉
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 lxwno.1@163.com
