#!/bin/bash
 
# diese Methode ist universell und funktioniert bei MySQL und bei MariaDB;

# der Pfad zum Zertifikat wird aus der DB ausgelesen;
# die Informationen werden dann direkt aus der PEM-Datei gelesen;

MYSQL_LOGIN="mysql"
#MYSQL_LOGIN="mysql --defaults-file=/root/.my.cnf"
 
(
cd $(echo "SELECT @@datadir;" | ${MYSQL_LOGIN} -N)
#SSL_ZERTIFIKAT="$(echo "SELECT VARIABLE_VALUE FROM performance_schema.global_status WHERE VARIABLE_NAME = 'Current_tls_cert';" | ${MYSQL_LOGIN} -N)"
SSL_ZERTIFIKAT="$(echo "SELECT @@ssl_cert;" | ${MYSQL_LOGIN} -N)"

BIS="$(date -d"$(openssl x509 -noout -enddate -in "${SSL_ZERTIFIKAT}" | awk -F'=' '{print $2}')" +'%F %T')"
echo "${SSL_ZERTIFIKAT}";
echo "$(date -d "${BIS}" +%s) $(date +%s)" | awk '{printf "%u %s\n", ($1 - $2) / 86400,"Tage"}'
echo "${BIS}";
openssl x509 -noout -subject -issuer -in "${SSL_ZERTIFIKAT}" | sed 's/^[^=]*=//'
) | tr -s '\n' '|' | sed 's/[|]/; /g'
echo