Проверка срока действия сертификатов SSL

Question

Я написал скрипт для определения срока действия сертификата SSL в каталоге.

shopt -s nullglob
for f in *.0 *.pem *.key *.crt; do
    echo "## CERTIFICATE NAME -> $f ##"
     openssl x509 -noout -in $f   -issuer -subject -dates  
    echo ""
done

Есть ли улучшения в этом?

Answer 1

Вы не должны рассматривать файлы .key - у закрытых ключей нет срока действия. Кроме того, в зависимости от вашего соглашения, файлы .crt могут быть файлами PKCS12, и в этом случае вам придется сначала их распаковать.

Не уверен, почему .0 файлы отображаются - если они являются символическими ссылками, вам действительно нужно смотреть только на те файлы, на которые указывает. Если это так, то критерием выбора файлов действительно должен быть просмотр всех ссылок, а не всех файлов .0 (поскольку там также могут быть файлы .1).