Mit dem Kommandozeilen-Werkzeug OpenSSL lässt sich komfortabel prüfen, wann ein Webseiten-Zertifikat abläuft.

Normalerweise holt man sich das Zertifikat als Datei auf die Platte, und prüft dann mit dem klassischen OpenSSL-Kommando wie folgt:

openssl x509 -in certificate.txt -text -noout

Um nun aber in einem Rutsch das Zertifikat einer Webseite zu ziehen und die Prüfung vorzunehmen, muss man mittels OpenSSL eine Client-Anfrage generieren, das Ergebnis in eine Datei „schieben“ und anschließend mittels Piping („|“) dann die Prüfung vornehmen, wie folgt:

openssl s_client -connect derwaldmeister.com:443 2>test.txt | openssl x509 -noout -text

Will man wirklich nur das Ablaufdatum, dann ersetzt man „-text“ durch „-dates“.