Mit dem Kommandozeilen-Werkzeug OpenSSL lässt sich komfortabel prüfen, wann ein Webseiten-Zertifikat abläuft.
Normalerweise holt man sich das Zertifikat als Datei auf die Platte, und prüft dann mit dem klassischen OpenSSL-Kommando wie folgt:
openssl x509 -in certificate.txt -text -noout
Um nun aber in einem Rutsch das Zertifikat einer Webseite zu ziehen und die Prüfung vorzunehmen, muss man mittels OpenSSL eine Client-Anfrage generieren, das Ergebnis in eine Datei „schieben“ und anschließend mittels Piping („|“) dann die Prüfung vornehmen, wie folgt:
openssl s_client -connect derwaldmeister.com:443 2>test.txt | openssl x509 -noout -text
Will man wirklich nur das Ablaufdatum, dann ersetzt man „-text“ durch „-dates“.