SSL証明書の有効期限を確認する

Question

ディレクトリにSSL証明書の有効期限を見つけるスクリプトを書いています。

shopt -s nullglob 
for f in *.0 *.pem *.key *.crt; do 
    echo "## CERTIFICATE NAME -> $f ##" 
    openssl x509 -noout -in $f -issuer -subject -dates 
    echo "" 
done 

改善点はありますか？

Answer 1

.keyファイルは考慮しないでください。秘密鍵には有効期限がありません。また、コンベンションによっては、.crtファイルがPKCS12ファイルである場合があります。その場合は、まず展開する必要があります。

なぜ.0ファイルが表示されるのか分かりません。シンボリックリンクの場合は、実際に指し示されているファイルだけを調べてください。そうであれば、ファイルを選択する基準は、すべての.0ファイルではなく、すべてのリンクを参照することです（.1ファイルもある可能性があるため）。