浏览器直接查看
主流浏览器均提供内置功能用于查看SSL证书有效期:
- Chrome浏览器:点击地址栏锁形图标 → 选择「证书有效」→ 查看详细信息中的有效期字段
- Firefox浏览器:点击安全图标 → 选择「更多信息」→ 查看证书详情页的有效期信息
- Microsoft Edge:点击锁形图标 → 选择「证书(有效)」→ 查看证书属性中的时间范围
命令行工具检测
技术人员可通过以下命令获取证书信息:
- 使用OpenSSL执行远程检测:
openssl s_client -connect example.com:443 | openssl x509 -noout -dates该命令将返回证书生效时间(notBefore)和过期时间(notAfter)
- 使用Java KeyTool查看本地证书:
keytool -list -v -keystore server.crt适用于已部署证书的服务器环境检查
在线工具查询
非技术用户可通过第三方平台快速检测:
- 访问专业SSL检测网站(如https://www.racent.com/ssl-check)
- 输入目标域名并启动检测
- 查看报告中的证书有效期及信任链状态
服务器端证书检查
系统管理员可通过以下方式管理证书:
- Windows系统使用
certlm.msc查看本地计算机证书存储 - Linux系统定期执行
openssl x509 -in /path/to/cert.pem -noout -enddate - 配置监控脚本自动检测证书过期时间并发送告警
建议普通用户通过浏览器或在线工具进行快速检查,技术人员优先使用命令行工具获取精确信息,服务器管理员应建立定期检测机制。超过90%的证书过期问题可通过自动化监控工具提前预警。
