他の人が行った、SSL証明書の更新ができているか確認してと言われ、とりあえずシリアル番号と有効期限を確認するコマンドを書いたのでメモ。

環境

Windows 10 Pro 64bit、Git for Windows v2.21.0のGit Bashおよび付属のOpenSSL 1.1.1aで確認。

作業

シリアル番号は「Serial Number」の次の行、有効期限は「Not Before」の行が開始日、「Not After」の行が終了日。

なのでこんなコマンドで取れた。

openssl s_client \
    -connect ${接続先サーバー}:443 \
    -servername ${ドメイン名} < /dev/null 2> /dev/null |
  openssl x509 -text |
  grep -A 1 -e 'Serial Number' -e 'Not Before'

2019/4/25時点で example.com に投げてみると、結果はこんな感じ(スペースそのまま)。

        Serial Number:
            0f:d0:78:dd:48:f1:a2:bd:4d:0f:2b:a9:6b:60:38:fe
--
            Not Before: Nov 28 00:00:00 2018 GMT
            Not After : Dec  2 12:00:00 2020 GMT

SSL証明書の更新前後でファイルにリダイレクトしておいて、比較すればよさげ。