我写了一个脚本来查找目录中SSL证书的到期日期 .
shopt -s nullglob for f in *.0 *.pem *.key *.crt; do echo "## CERTIFICATE NAME -> $f ##" openssl x509 -noout -in $f -issuer -subject -dates echo "" done
这有什么改进吗?
您不应该考虑.key文件 - 私钥没有任何到期日期 . 此外,根据您的约定,.crt文件可能是PKCS12文件,在这种情况下,您必须首先解压缩它们 .
不确定为什么.0文件出现 - 如果它们是符号链接,你真的应该只查看指向的文件 . 如果是这样,选择文件的标准实际上应该是查看所有链接,而不是所有.0文件(因为可能还有.1文件) .
1 回答
您不应该考虑.key文件 - 私钥没有任何到期日期 . 此外,根据您的约定,.crt文件可能是PKCS12文件,在这种情况下,您必须首先解压缩它们 .
不确定为什么.0文件出现 - 如果它们是符号链接,你真的应该只查看指向的文件 . 如果是这样,选择文件的标准实际上应该是查看所有链接,而不是所有.0文件(因为可能还有.1文件) .