сценарий для проверки действительности сертификата SSL
блоки являются логическими "группами" или последовательностями пространства. Обычно 1 блок = 4 096 байтов. Они представляют самую маленькую сумму пространства, которое может быть зарезервировано для файла. т.е. у Вас есть 12-байтовый файл, Ваша файловая система все еще собирается зарезервировать целый блок (4 096-байтовое значение по умолчанию для ext3)
секторы относятся к физическому кольцу на жестком диске (думайте о канавках на виниловой записи),
Для ответа на вопрос, команда, которую Вы выполнили, покажет размер блока того раздела.
Теперь ваша команда будет ожидать HTTP-запроса, например, такого как GET index.php . Используйте вместо этого:
if true | openssl s_client -connect www.google.com:443 2>/dev/null | \
openssl x509 -noout -checkend 0; then
echo "Certificate is not expired"
else
echo "Certificate is expired"
fi
true: просто не будет вводить данные, за которыми следует eof, так что openssl завершит работу после подключения.openssl ...: команда из вашего вопроса2> / dev / null: вывод ошибки будет проигнорирован.
openssl x509: активирует управление данными сертификата X.509.- По умолчанию выполняется чтение из стандартного ввода
-noout: подавляет весь сертификат output-checkend 0: проверьте, истечет ли срок действия сертификата в следующие 0 секунд
Он дает вам сертификат, но не декодирует его. Так как это может понадобиться, если вам нужна дата, вы ее не видите. Итак, что необходимо, это передать его в приложение OpenSSL x509 для декодирования сертификата:
openssl s_client -connect www.example.com:443 \
-servername www.example.com </dev/null |\
openssl x509 -in /dev/stdin -noout -text
Это даст вам полный декодированный сертификат на stdout, включая даты его действия.