通常服务器上有很多证书，这些证书大都可以通过解析文件，获取到期时间，比如某个证书文件*.key，内容如下：

<?xml version="1.0" encoding="GB2312"?>
<?watermark value=""?>
<license>
	...
	<outofdate>20200531</outofdate>

我们只要解析文件，获取outofdate所在文本行，解析获取20200531字符串，然后转换成日期并判断是否到期即可，具体脚本代码如下：

ssl_date.bat

@echo off & setlocal enabledelayedexpansion
set arg1=%~1
if "%arg1%"=="" ( goto usage )
set "arg1=%arg1:(=^(%"
set "arg1=%arg1:)=^)%"
for /f %%i in (%arg1%) do (
    echo "%%i" | findstr /i "outofdate" > nul && (
        set "outdate=%%i"
    )
)
if defined outdate (
    set "outdate=%outdate:~11,8%"
)
call :daydiff %outdate% the_diff
echo %the_diff%
goto :eof

:daydiff arg1 the_diff
rem 20200202
set arg1=%~1
set /a arg_days=(%arg1:~0,4%) * 12 * 30 + (%arg1:~4,1%) * 10 * 30 + (%arg1:~5,1%) * 30
if %arg1:~6,1% equ 0 (
    set /a arg_days=%arg_days% + %arg1:~7,1%
) else (
    set /a arg_days=%arg_days% + %arg1:~6,2%
)

set cur_date=%date%
set /a cur_days=(%cur_date:~0,4%) * 12 * 30 + (%cur_date:~5,1%) * 10 * 30 + (%cur_date:~6,1%) * 30
if "%arg1:~8,1%" equ "0" (
    set /a cur_days=%cur_days% + %cur_date:~9,1%
) else (
    set /a cur_days=%cur_days% + %cur_date:~8,2%
)

set /a diff_days=%arg_days%-%cur_days%
set "%2=%diff_days%"
goto :eof

:usage
echo "Usage: %0 <filepath> <outofdate>"
goto end

:end
exit /B 0

代码说明：

1）set arg1=%~1，参数去引号处理，“c:\ddd.key” => c:\ddd.key

2）set “arg1=%arg1:(=^(%”，括号转义处理，文件路径不能有括号

3）daydiff ，一个计算两个日期差几天的函数，通常证书是否到期需要提前通知，一般是10天等，所以计算差几天可能有1-2天误差，不影响功能使用

使用方法：

ssl_date.bat ssl.key
130

运行结果：130，表示证书还有130天到期

如果有zabbix等监控软件的话，那么只要配置一个监控项目，并设置<10报警，那么当到期时间10内的话，zabbix就会告警提示。