Adicionando -servername $domain corrigido:
openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
Muito obrigado a Steffen Ullrich pelo comentário sobre o Q.
Estou escrevendo um script para verificar as datas de expiração SSL de todos os meus domínios.
Isso funciona para meus sites normais:
echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate
No entanto, não funciona para o AWS CloudFront. Enviei meu próprio certificado para o CF e estou usando um CNAME.
A saída é:
CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Alguém sabe por quê?
Já tentei as opções -ssl2 e -no_ssl3 .
Obrigado!