2017年05月15日

とりあえず，openssl s_client で SSL/TLS のセッションを開始して手動で操作可能状態にできる．つまりは telnet の代わり．

openssl s_client -connect mail.fuga.hoge.com:993

この openssl s_client が証明を吐き出すので，そいつを openssl x509 で読める形にして Validity の後ろ2行くらいを取ってくると証明書の有効期間がわかる：

openssl s_client -connect mail.fuga.hoge.com:993 < /dev/null 2> /dev/null | openssl x509 -text | grep -A 2 Validity

ということで，let's encrypt の bot から証明書が1ヶ月以内に期限切れになると警告メールが来ているけれど確認してみたら手元にあるのはまだ2ヶ月以上期限が残っているので何か変な感じで．ちょっと様子見．