如何使用 OpenSSL 检查 Linux 中的 SSL 证书

WoTrusSSL2025-01-29 22:52

如果您管理网站或服务器,确保您的 SSL 证书有效且配置正确是首要任务。一种方法是使用流行的开源加密实用程序 OpenSSL。

您可以使用 OpenSSL 检查证书的到期日期、颁发者和主题。在本文中,我们将向您展示如何在 Linux 中使用 OpenSSL 命令检查证书。无论您是 Web 开发人员、系统管理员,还是只是对 SSL 感到好奇,本指南都将提供使用 OpenSSL 检查证书的确切步骤和命令行。

如何检查 OpenSSL 版本?

大多数 Linux 系统都预装了OpenSSL,但最好确保您拥有最新的运行版本。您可以通过运行以下命令来检查您的 OpenSSL 版本:

openssl version --a

Linux 中的证书文件默认位于/etc/pki/tls/certs文件夹中,有时位于特定于应用程序的文件夹中,例如Apache 的/etc/httpd。这些文件通常使用.pem或 .crt 扩展名,并可能命名为yourdomain.pem或yourdomain.crt,但有时也会使用通用的"服务器"文件名。

如果您已经申请了SSL证书并将其安装在服务器上,那么您应该已经知道它的位置和文件名。

如何查看完整的证书详细信息

您可以使用 OpenSSL 单独或一次性检查证书有效性、颁发者和主题。确保您可以访问服务器和 SSH 终端。

OpenSSL 提供了丰富的命令来生成、安装和管理证书。要检查特定证书的详细信息,请运行以下命令:

openssl x509 -in /root/mycertificate.crt -text -noout

使用此 OpenSSL 命令检查证书到期日期、主题、颁发者、密钥详细信息和签名算法。您应该会看到以下内容:

查看 SSL 证书本身(编码)

OpenSSL 允许您以原始编码格式查看 SSL 证书。运行以下命令来显示它:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509

检查密钥是否与证书匹配

要验证公钥和私钥是否匹配,您需要从每个文件中提取公钥并为其生成哈希输出。所有三个文件应共享相同的公钥和相同的哈希值。以下是使用 OpenSSL 检查证书和密钥详细信息的方法。以下命令生成每个文件公钥的哈希值:

openssl pkey -pubout -in privateKey.key | openssl sha256

openssl req -pubkey -in CSR.csr -noout | openssl sha256

openssl x509 -pubkey -in certificate.crt -noout | openssl sha256

检查谁颁发了 SSL 证书

如果您想检查 SSL 证书颁发者,请运行下面的命令行。它将向您显示签署证书的证书颁发机构。

echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer

检查 SSL 证书颁发给谁

您还可以检查 SSL 证书的主题。根据验证类型,您将只看到通用名称,或者还会看到官方公司的名称。

$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject

在 Linux 中检查 SSL 证书有效性

了解 SSL 证书的到期日期非常重要,这样您就可以提前续订并避免潜在的网站中断和数据泄露。以下是在 Linux 中检查 SSL 证书到期日期的方法:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates

显示有关 SSL 证书的所有上述信息

您还可以使用 OpenSSL 命令检查证书颁发者、主题和到期日期,命令如下:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

如果您的 SSL 连接出现问题,验证证书的详细信息是找到罪魁祸首的第一步。在 OpenSSL 中,您可以使用一个很棒的实用程序来执行各种检查,从检查证书颁发者到分析技术数据以及查看证书何时到期。OpenSSL 与 Linux 集成,并通过其灵活的命令行提供对 SSL 安装的控制。

相关推荐
小麦嵌入式25 分钟前
Linux驱动开发实战(十一):GPIO子系统深度解析与RGB LED驱动实践
linux·c语言·驱动开发·stm32·嵌入式硬件·物联网·ubuntu
刘若水27 分钟前
Linux: 进程信号初识
linux·运维·服务器
chem41111 小时前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青1 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
阳小江1 小时前
Docker知识点
运维·docker·容器
m0_555762901 小时前
QT 动态布局实现(待完善)
服务器·数据库·qt
极客柒2 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔2 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
IT里的交易员2 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
共享家95273 小时前
深入剖析Linux常用命令,助力高效操作
linux·运维·服务器
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07RAG 实践- Ollama+RagFlow 部署本地知识库08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)