Linux: Laufzeit eines SSL-Zertifikats prüfen

Mit einem einfachen Befehl in Linux kannst du die Laufzeit eines SSL-Zertifikats prüfen – sei es für einen E-Mail-Server oder eine Website.

Hier ist der Befehl:

echo | openssl s_client -servername <SERVERNAME> -connect <SERVERNAME>:<PORT> 2>/dev/null | openssl x509 -noout -dates

Erläuterung:

  • <SERVERNAME>: Ersetze dies durch den Servernamen (z. B. mail.example.com oder www.example.com).
  • <PORT>: Gib den entsprechenden Port an, z. B. 443 für HTTPS oder 25/465/587 für E-Mail-Server.

Beispiel für eine Website:

echo | openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -noout -dates

Ergebnis:

Der Befehl liefert zwei relevante Daten:

  • notBefore: Wann das Zertifikat gültig wurde.
  • notAfter: Bis wann das Zertifikat gültig ist.

Tipp: Automatisierung für E-Mail-Server

Ich nutze diesen Befehl regelmäßig, um die Zertifikate meiner E-Mail-Server zu überwachen. Du kannst ihn in einem Skript integrieren und die Gültigkeit automatisch prüfen lassen. So vermeidest du abgelaufene Zertifikate und behältst die Sicherheit im Griff.

Funktioniert genauso gut für Websites!

Markus Seyer

Experte für Web-Entwicklung und Hosting

Ähnliche Beiträge