ssl - 检查 haproxy 在运行时使用哪个证书的方法？

我用的是haproxy，它是这样使用ssl证书的:

 bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem

我更改了 ssl 证书，我想确保 haproxy 使用新证书。有什么方法可以检查吗？

最佳答案

在命令(shell)提示符下全部放在一行上:

true | 
openssl s_client -connect example.com:443 -servername example.com -showcerts |
openssl x509 -text -noout

请注意，您需要指定两次服务器名称。

您将在此处看到关于证书的一切，包括不早于和不晚于有效期的日期。

关于ssl - 检查 haproxy 在运行时使用哪个证书的方法？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45454430/