LetsEncrypt сертификат: серийный номер и срок действия - как узнать?

openssl x509 -noout -text -in /path/to/cert.pem

Спасибо!

Чую проблему XY.

Или подготовку к собеседованию.

Возможно, но я бы с такого собеса только после подобного вопроса сбежал. Точнее сначала задал бы вопрос «а вам это вообще нафейхуа?», а потом сбежал.

Кажется догадался в чем цимес вопроса. Чуваки парсят «серийный номер и период действия сертификата» и только потом делают «renew» вручную, вместо того что бы использовать certbot :)

Нормальный вопрос, покрывает сразу два кейса (или три):

• использование openssl
• где в системе хранятся сертификаты от LE
• опционально, представление сертификата по стандарту X.509

где в системе хранятся сертификаты от LE

Вы осилите ответ на этот на этот вопрос? Я без шуток сейчас, перечитайте топик. Вот у меня более чем в одной системе есть серты от LE, на вопрос «Где они хранятся?» Вы точно сможете ответить?

Вы точно сможете ответить?

Где то в «етц» ))

И то, потому что приходилось переносить ручками сертификаты и подглядывать пути в конфиге nginx.

Но, если это собеседование на админа, то вполне нормальный вопрос.

Где то в «етц» ))

И не только :) У меня на самих VM с LE это ещё складируется в хомяк deploy-hook сприптом. Но я не об этом, у меня для LE отдельная VM с которой потом раскидывается по другим системам и в ооочень разные директории :)

Но, если это собеседование на админа, то вполне нормальный вопрос.

Неа. Я намекаю на то, о чем написал выше, там где используются серты LE, именно используются, они не всегда «Где то в «етц»»

И то, потому что приходилось переносить ручками сертификаты

Извращенец :) Или ниосилятор ключика --deploy-hook

¯\_(ツ)_/¯

Если сертификат используется то посмотри в конфигурации программы.

Ну я собстно на это и намекал, что трактовка вопроса в виде «где в системе хранятся сертификаты от LE» как-то не очень.

Вот у меня более чем в одной системе есть серты от LE, на вопрос «Где они хранятся?» Вы точно сможете ответить?

Где сертификаты хранятся в твоей системе я не отвечу, телепаты в отпуске, а пилить однострочник который прогрепает все возможные конфики (кто сказал что это обязательно nginx?) мне лень. В моих системах сертификаты всегда хранятся в /var/www/{domain}/letsencrypt/certs/{domain}/cert.pem (это симлинк на лежащий рядом сертификат с именем вида cert-{unixtime}.pem). Это же моя система, я писал шаблоны конфигов, я знаю что где лежит

Где сертификаты хранятся в твоей системе я не отвечу, телепаты в отпуске

Так я собстно об этом же.

Чуваки парсят «серийный номер и период действия сертификата» и только потом делают «renew» вручную, вместо того что бы использовать certbot :)

И правильно делают. Разумеется, речь о том, чтобы парсить вручную написанным скриптом (и им же вызывать нормальный le-клиент при надобности, и всё это в кроне), а не каждый раз писать эти команды и разглядывать даты. Блоатварный certbot не нужен.

И правильно делают. Разумеется, речь о том, чтобы парсить вручную написанным скриптом (и им же вызывать нормальный le-клиент при надобности, и всё это в кроне), а не каждый раз писать эти команды и разглядывать даты. Блоатварный certbot не нужен.

Ну т.е. в гамаке и стоя? Или они там с трешек-четверок ещё никак не сьехали?

Каких трёшек-четвёрок и о чём ты вообще? Блоатвари не нужны, не надо искать им оправданий.

У себя я прогу на Си написал которая проверяет даты сертификатов и вызывает acme-tiny (питон, да, хотел и её переписать но там немного муторно, с другой стороны даже так она намного лучше чем certbot) на те что скоро просрочатся.

Каких трёшек-четвёрок и о чём ты вообще?

У меня оно в отдельно «анально огороженной» системе крутится. Кушать не просит.

У себя я прогу на Си написал которая проверяет даты сертификатов и вызывает acme-tiny

Спрятались...

А что не так с сертботом?

Он для тривиальнейшего действия содержит столько исходников, что за час не прочитать и тем более не проанализировать.