Come controllare la scadenza di un certificato SSL da console con Ubuntu

Talvolta verificare quale sia la data di scadenza di un certificato crt o pem, presente sul proprio filesystem, specie se la macchina dove si trova tale certificato, non è esposta su internet o semplicemente il certificato non è visualizzabile per mezzo di un web browser, come nel caso dei certificati SSL per i siti web.

Pertanto, entriamo subito nel vivo e vediamo come fare per ottenere l’expiration date del certificato SSL.

Leggere la data di scadenza di un certificato SSL con estensione pem o con estensione crt, eseguendo un comando direttamente da terminale su OS Linux Ubuntu.

È possibile controllare quando scade la validità di un certificato SSL (di tipo pem o di tipo crt) eseguendo un semplice comando dalla console di Ubuntu (da bash nel terminale).

Per farlo possiamo usare i comandi forniti da OpenSSL.

cat /path/to/my/cert/certificate.crt | openssl x509 -noout -enddate

Ovviamente dopo il comando “cat”, che stampa il testo del certificato, ci deve essere il path completo del certificato, sostituire quello fornito in esempio.

Si dovrebbe ottenere in uscita un testo simile a questo:

notAfter=Jul 17 08:01:33 2021 GMT

Dove è riportata la data dopo la quale il certificato viene considerato scaduto.