#1 用命令列方式
$ echo | openssl s_client -connect www.google.com:443 2 > /dev/null | openssl x509 -noout -dates notBefore=Oct 18 10:15:56 2021 GMT notAfter=Jan 10 10:15:55 2022 GMT $ echo | openssl s_client -connect www.facebook.com:443 2 > /dev/null | openssl x509 -noout -dates notBefore=Aug 14 00:00:00 2021 GMT notAfter=Nov 12 23:59:59 2021 GMT 這些兩家公司的憑證時間都是 3個月 蠻短的 --- 如果有 crt 檔案,可以直接從 crt 檔案查詢: $ openssl x509 -enddate -noout -in xxx.crt notAfter=Aug 11 23:59:59 2024 GMT
https://www.redhat.com/sysadmin/6-openssl-commands
#2 由瀏覽器查詢
這裡還有個神奇網站
crt.sh | Certificate Search
會記錄每個網站的 SSL/TLS憑證歷史資料
例如:
google的憑證歷史: crt.sh | www.google.com