Tujuan penggunaan sertifikat TLS/SSL di server web adalah untuk mengenkripsi koneksi antara browser web dan server. Namun, sertifikat ini tidak berlaku seumur hidup, melainkan juga memiliki tanggal kedaluwarsa yang terbatas, setelah itu browser web akan menampilkan pesan kesalahan saat menghubungkan ke situs web. Hari ini, saya akan menunjukkan kepada Anda bagaimana Anda dapat memeriksa tanggal kedaluwarsa sertifikat TLS/SSL dari sertifikat SSL situs web menggunakan OpenSSL di Ubuntu 20.04.
Memeriksa Tanggal Kedaluwarsa Sertifikat TLS/SSL di Ubuntu
Untuk memeriksa tanggal kedaluwarsa sertifikat TLS/SSL dari sertifikat SSL di shell Linux, ikuti langkah-langkah berikut:
Langkah #1:Periksa apakah OpenSSL Terinstal di Sistem Anda atau tidak:
Pertama-tama, Anda harus memastikan bahwa OpenSSL diinstal pada sistem Anda. Pada sebagian besar distribusi Linux terbaru, OpenSSL diinstal secara default tetapi kami masih perlu mengonfirmasinya. Jika tidak ada, maka kita harus menginstalnya sebelum melanjutkan lebih jauh. Keberadaan OpenSSL pada sistem Ubuntu kami dapat diverifikasi dengan memeriksa versinya dengan perintah di bawah ini:
$ openssl version
Seperti yang Anda lihat versi OpenSSL pada gambar berikut, artinya OpenSSL telah terinstal di sistem Ubuntu kami, jadi, kami siap melakukannya.
Langkah #2:Tentukan dan Ekspor Variabel URL:
Sekarang, kita perlu mendefinisikan dan mengekspor variabel URL yang akan sesuai dengan URL situs web yang tanggal kedaluwarsa sertifikatnya ingin kita periksa. Kapan pun kami ingin memeriksa tanggal kedaluwarsa sertifikat TLS/SSL dari situs web baru, kami harus mendefinisikan dan mengekspor variabel URL khususnya dengan cara yang ditunjukkan di bawah ini:
$ export SITE_URL= "WebsiteURL"
Anda dapat mengganti URL Situs Web dengan URL situs web yang tanggal kedaluwarsa sertifikat TLS/SSLnya ingin Anda periksa. Kami telah menggunakan google.com di sini. Perintah ini tidak akan menghasilkan output apa pun seperti yang ditunjukkan pada gambar berikut:
Langkah # 3:Tentukan dan Ekspor Variabel Port:
Setelah itu, kita perlu mendefinisikan dan mengekspor variabel Port. Sekarang, karena kita semua tahu bahwa TLS/SSL selalu menggunakan nomor port 443 untuk bekerja, itulah sebabnya variabel ini akan tetap sama tidak peduli URL situs web mana yang telah Anda gunakan pada langkah sebelumnya. Untuk mendefinisikan dan mengekspor variabel port, kita akan menjalankan perintah yang ditunjukkan di bawah ini:
$ export SITE_SSL_PORT="443"
Sekali lagi, perintah ini tidak akan menghasilkan output apa pun seperti yang ditunjukkan pada gambar berikut:
Langkah # 4:Periksa Tanggal Kedaluwarsa Sertifikat TLS/SSL:
Terakhir, kita dapat memeriksa tanggal kedaluwarsa sertifikat TLS/SSL dari situs web yang kita inginkan dengan menjalankan perintah yang ditunjukkan di bawah ini:
$ openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} -servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
Setelah menjalankan perintah ini, Anda akan disajikan dengan dua tanggal berbeda di output. Tanggal yang disorot pada gambar berikut adalah tanggal kedaluwarsa sertifikat TLS/SSL untuk situs web yang ditentukan.
Kesimpulan:
Ini adalah bagaimana Anda dapat dengan mudah menemukan tanggal kedaluwarsa sertifikat TLS/SSL dari situs web mana pun di luar sana, dengan memanfaatkan OpenSSL. Setelah Anda menginstal OpenSSL di sistem Anda, Anda dapat melakukan prosedur ini tanpa khawatir dan bekerja semulus yang telah kami tunjukkan kepada Anda di artikel ini.