How to show certificate validity period from the Linux command line

Recht oft kommt es bei mir vor, dass ich mal eben kurz herausfinden muss, wie lange ein Zertifikat gültig ist, welches ich als Datei vorliegen habe. Besonders unter Windows ist dies ganz einfach und mit Linux/Unix eigentlich noch einfacher, wenn ich mir immer den Befehl gleich merken könnte…

Evtl. kommt bei der Abfrage der Zertifikate ein Fehler:

Dies hat erst einmal nichts damit zu tun, dass hier keine Vertrauensstellung existiert, oder ein Trusted Certificat erwartet wird. Interessanter ist der erste Teil der Fehlermeldung „unable to load certificate„! Es kann das Zertifikat nicht geladen werden, da offentsichtlich das erwartete Format nicht korrekt ist.
Hier hilft dann das folgende Kommando:

Ausgabe des Enddatums der Zertifikatslebensdauer:

Mit dem folgenden Script kann man ausgeben, ob ein Zertifikat innerhalb der nächsten nnn Sekunden ausläuft. Natürlich muss man hier eine längere Periode berechnen. Ich denke 1-7 Tage machen Sinn:

Um den Ablauf von Zertifikaten auch mehrere Zertifikate zu prüfen, kann man sich an folgendem Script orientieren:

 

Ausgabe der Zertifikatsdetails direkt auf der Shell

 

Weitere Tipps und Tricks findet ihr auf dieser Seite: magenbrot-Wiki – OpenSSL-Zertifikate.