cert - 証明書の有効期限をチェック
WebサービスをSSL/TLS化するのが当たり前になってきています。そんな中とあって、証明書の有効期限を管理するのが問題になっています。有効期限が切れると接続できなくなる(警告が出る)のでビジネス的に大きな問題になるでしょう。 そこで定期的にチェックしなければならない訳ですが、opensslコマンドを使って確認するのも面倒です。そこで使ってみたいのがcertです。
certの使い方
certの実行例です。発行者、有効期限、ドメイン名などが分かります。
$ go run cmd/cert/main.go www.moongift.jp
DomainName: www.moongift.jp
Issuer: Let's Encrypt
NotBefore: 2017/09/30 09:34:21
NotAfter: 2017/12/29 09:34:21
CommonName: www.moongift.jp
SANs: [www.moongift.jp]
Error:
出力フォーマットは標準出力の他、MarkdownやJSONが選択できます。
$ go run cmd/cert/main.go -f md www.moongift.jp
DomainName | Issuer | NotBefore | NotAfter | CN | SANs | Error
--- | --- | --- | --- | --- | --- | ---
www.moongift.jp | Let's Encrypt | 2017/09/30 09:34:21 | 2017/12/29 09:34:21 | www.moongift.jp | www.moongift.jp<br /> |
certが行っているのはOpenSSLで出力できる内容をフィルタしたものになるでしょう。コマンドを覚えておけば毎回打つこともできますが、自動化したり省力化する上ではcertを使った手軽そうです。複数ドメイン名を渡すこともできるのでMarkdownでまとめてレポートするといった用途にもぴったりです。
certはGo製のオープンソース・ソフトウェア(MIT License)です。