soyeomul@penguin:~$ openssl s_client -connect www.kernel.org:443 -servername www.kernel.org 2> /dev/null | openssl x50
9 -noout -dates
notBefore=Mar 21 18:34:19 2022 GMT
notAfter=Jun 19 18:34:18 2022 GMT

soyeomul@penguin:~$

참고문헌:

https://learn.akamai.com/en-us/webhelp/enterprise-application-access/enterprise-application-access/GUID-9D88336D-2733-4325-913C-916403E03D48.html

[크롬북에서 적었어요~]

메일서버에 설정된 SSL 인증서 점검은 다음을 참고합니다:

https://www.checktls.com/TestReceiver

위 사이트는 메일서버 (port 25, INGRESS) 를
점검해줍니다. 특히 SSL 인증서가 적합하게 설정되었는가를
면밀히 살펴봐줍니다.

user@domain.tld 라는 메일주소가 있다치면
domain.tld 를 eMail Target 에 입력하고 엔타 치면
해당 도메인의 MX 를 다 찾아서 점검해줍니다.

특정 SMTP 서버의 FQDN 을 직접 입력하셔도 됩니다.
그럼 그 FQDN 에 해당하는 서버의 25번 포트로 바로 접근하여
보고서를 만들어줍니다.

위의 서비스를 활용하셔도 SSL 인증서 만료일을 알 수 있습니다.

[크롬북에서 적었어요~]

소스코드: https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/ct.py

간단하게 필요하여 스크립트로 만들어봤습니다.

위 예시에서 보는것처럼 보증서 시작날짜와 만료날짜를 알 수 있습니다.
posttls-finger 는 postfix 를 설치하면 자동으로 따라옵니다.

[데비안 11 이맥스에서 적었어요~]