Cek Expiration Date Sertifikat SSL menggunakan Terminal

Minggu, 01 November 2020

Cek Expiration Date Sertifikat SSL menggunakan Terminal. Di artikel ini saya akan sharing sedikit mengenai bagaimana cara memeriksa expiration date dari sertifikat SSL yang terpasang di website maupun dari file .pem nya. Nah untuk kebutuhannya sendiri bermacam macam, misalnya dengan memeriksa menggunakan terminal kita juga bisa membuat script automation untuk warning nya, dll.

Oke lanjut..

Untuk melihat tanggal kadaluarsa dari sertifikat SSL kita bisa gunakan command openssl. Perintahnya adalah:

echo | openssl s_client -servername domain.com -connect domain.com:443 | openssl x509 -noout -dates

Untuk domain dan portnya sesuaikan sendiri. Untuk port sendiri SSL / HTTPS biasanya menggunakan port 443.

Keterangan command:

  • s_client digunakan untuk mengubungkan SSL client dengan remote server atau memeriksa sertifikat SSL secara remote. Untuk lebih jelasnya kalian bisa cek menggunakan perintah man s_client
  • -servername berisi ekstensi TLS SNI (Server Name Indication).
  • -connect berisi domain dan port kemana command akan dijalankan.
  • x509 adalah opsi untuk menjalankan utility signing.
  • -noout untuk menyembunyikan output versi encoded dari SSL
  • -dates sendiri untuk menampilkan tanggal start dan expiry SSL.

Contoh penggunaan:

Sementara untuk memeriksa tanggal kadaluarsa dari file .pem yang tersedia, gunakan command

openssl x509 -dates -noout -in /lokasi/sertifikat.pem

Alternatif lain, kalian bisa menggunakan Testssl.sh. Selain mengecek tanggal kadaluarsa, Testssl.sh juga bisa digunakan untuk melakukan audit keamanan pada sertifikat SSL yang kalian gunakan.

Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait FAQ