在前面的文章中曾介紹過如何通過openssl命令獲取SSL證書的到期時間：通過zabbix監(jiān)控ssl證書到期時間。

有人反饋實踐中這種方式存在缺陷，可能會出現(xiàn)部分域名證書無法獲取的情況，報錯如下：

140323981043600:error:0906D06C:PEM?routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE0

接下來介紹另一種解決方式——通過python獲取SSL證書到期時間，代碼如下：

#!/bin/env python3import?sslimport?socketimport?datetimeimport?syshostname =?'baidu.com'port =?443context =?ssl.create_default_context()with?socket.create_connection((hostname, port)) as?sock:????with?context.wrap_socket(sock, server_hostname=hostname) as?sslsock:????????cert =?sslsock.getpeercert()expiry_date_str =?cert['notAfter']expiry_date_obj =?datetime.datetime.strptime(expiry_date_str, '%b %d?%H:%M:%S %Y %Z')days_left =?(expiry_date_obj -?datetime.datetime.now()).daysprint(days_left)

模板制作方式在此不做描述，可參考之前的文章，通過zabbix監(jiān)控ssl證書到期時間。

以上就是這一期的分享內(nèi)容。大家好，我是樂樂，專注運(yùn)維技術(shù)研究與分享，關(guān)注我，了解更多運(yùn)維小知識。如有問題，還可以到樂維社區(qū)進(jìn)行留言提問，與廣大運(yùn)維技術(shù)愛好者共同探討。