对于Linux和Unix用户，我们可能会发现需要检查系统上本地SSL证书文件的到期。
OpenSSL附带一个SSL/TLS客户端，可用于建立与使用SSL证书的服务器的透明连接或者直接调用证书文件。

本教程将讨论如何使用openssl命令检查.p12的到期并启动.crt证书文件。

以下示例演示了如何使用openssl命令：

$cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate
notAfter=Aug  5 21:38:23 2029 GMT

应使用CRT文件的正确路径替换/etc/kubernetes/kubelet-ca.crt。

对于.p12文件，请使用以下命令首先提取到.pem文件：

$openssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
$cat mycert.crt | openssl x509 -noout -enddate

一个命令是：

$openssl pkcs12 -in mycert.p12 -nodes | openssl x509 -noout -enddate

对于已在实时中使用的证书，我们可以运行：

export SITE_URL="theitroad.com"
export SITE_SSL_PORT="443"
openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
  -servername ${SITE_URL} 2> /dev/null |  openssl x509 -noout  -dates

示例

..................
notBefore=Aug 19 00:00:00 2019 GMT
notAfter=Nov 25 23:59:59 2017 GMT

证书的到期日期为= 2月25日23:59:59 2017。