본문 바로가기

개발자 레니는 지금 -/OS와 친해지는 중

[ Linux ] Openssl로 인증서 정보 살펴보기


# Connect Leni 💬



OpenSSL 인증서 정보를 살펴보자



Leni post with by Tistory 2019/05/03


SERVER: 서버주소를 입력하면 된다.

PORT: 각 프로토콜의 기본(default) 포트 번호는 각주로 달아놓았으니 참고 하도록하고 혹시 임의로 변경하였다면 변경한 포트 번호를 적어주어야한다.


운영중인 웹서버의 SSL[각주:1] 인증서 정보 살펴보기

$ openssl s_client -connect SERVER:PORT


imaps[각주:2], pop3s[각주:3]또한 위와 같은 방법으로 진행하면 된다.



인증서의 만료일자는 어떻게 될까?

$ echo "" | openssl s_client -connect SERVER:PORT | openssl x509 -noout -text


명령어 입력시 출력은 다음과 같은 형태를 띄게 된다.

noBefore=DATE         # 인증서 발급일

noAfter=DATE         #  인증서 만료일



로컬에 있는 인증서 파일을 확인할 수 있을까?

$ openssl x509 -in NAME -noout -text

인증서 전체가 아닌 만료일자만 보려면 -text 대신 -dates를 사용하면 된다.

  1. default 443포트 [본문으로]
  2. IMAP over SSl, default 993포트 [본문으로]
  3. POP3 over SSL, default 995포트 [본문으로]