- 2017-05-15 (Mon) 22:11
- 一般
とりあえず,openssl s_client で SSL/TLS のセッションを開始して手動で操作可能状態にできる.つまりは telnet の代わり.
openssl s_client -connect mail.fuga.hoge.com:993
この openssl s_client が証明を吐き出すので,そいつを openssl x509 で読める形にして Validity の後ろ2行くらいを取ってくると証明書の有効期間がわかる:
openssl s_client -connect mail.fuga.hoge.com:993 < /dev/null 2> /dev/null | openssl x509 -text | grep -A 2 Validity
ということで,let's encrypt の bot から証明書が1ヶ月以内に期限切れになると警告メールが来ているけれど確認してみたら手元にあるのはまだ2ヶ月以上期限が残っているので何か変な感じで.ちょっと様子見.
- Newer: ことはじめ