J'ai écrit un script pour trouver les dates d'expiration du certificat SSL dans un répertoire.Vérification des dates d'expiration des certificats SSL
shopt -s nullglob
for f in *.0 *.pem *.key *.crt; do
echo "## CERTIFICATE NAME -> $f ##"
openssl x509 -noout -in $f -issuer -subject -dates
echo ""
done
Y a-t-il des améliorations à ce sujet?
Vous ne devriez pas considérer les fichiers .key - les clés privées n'ont aucune date d'expiration. En outre, selon votre convention, les fichiers .crt peuvent être des fichiers PKCS12, auquel cas vous devrez d'abord les décompresser.
Vous ne savez pas pourquoi les fichiers .0 apparaissent - s'ils sont des liens symboliques, vous devriez vraiment regarder uniquement les fichiers pointés vers. Si c'est le cas, le critère de sélection des fichiers devrait être de regarder tous les liens, pas tous les fichiers .0 (puisqu'il peut aussi y avoir des fichiers .1).