如何使用 OpenSSL 检查 Linux 中的 SSL 证书

WoTrusSSL2025-01-29 22:52

如果您管理网站或服务器,确保您的 SSL 证书有效且配置正确是首要任务。一种方法是使用流行的开源加密实用程序 OpenSSL。

您可以使用 OpenSSL 检查证书的到期日期、颁发者和主题。在本文中,我们将向您展示如何在 Linux 中使用 OpenSSL 命令检查证书。无论您是 Web 开发人员、系统管理员,还是只是对 SSL 感到好奇,本指南都将提供使用 OpenSSL 检查证书的确切步骤和命令行。

如何检查 OpenSSL 版本?

大多数 Linux 系统都预装了OpenSSL,但最好确保您拥有最新的运行版本。您可以通过运行以下命令来检查您的 OpenSSL 版本:

openssl version --a

Linux 中的证书文件默认位于/etc/pki/tls/certs文件夹中,有时位于特定于应用程序的文件夹中,例如Apache 的/etc/httpd。这些文件通常使用.pem或 .crt 扩展名,并可能命名为yourdomain.pem或yourdomain.crt,但有时也会使用通用的"服务器"文件名。

如果您已经申请了SSL证书并将其安装在服务器上,那么您应该已经知道它的位置和文件名。

如何查看完整的证书详细信息

您可以使用 OpenSSL 单独或一次性检查证书有效性、颁发者和主题。确保您可以访问服务器和 SSH 终端。

OpenSSL 提供了丰富的命令来生成、安装和管理证书。要检查特定证书的详细信息,请运行以下命令:

openssl x509 -in /root/mycertificate.crt -text -noout

使用此 OpenSSL 命令检查证书到期日期、主题、颁发者、密钥详细信息和签名算法。您应该会看到以下内容:

查看 SSL 证书本身(编码)

OpenSSL 允许您以原始编码格式查看 SSL 证书。运行以下命令来显示它:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509

检查密钥是否与证书匹配

要验证公钥和私钥是否匹配,您需要从每个文件中提取公钥并为其生成哈希输出。所有三个文件应共享相同的公钥和相同的哈希值。以下是使用 OpenSSL 检查证书和密钥详细信息的方法。以下命令生成每个文件公钥的哈希值:

openssl pkey -pubout -in privateKey.key | openssl sha256

openssl req -pubkey -in CSR.csr -noout | openssl sha256

openssl x509 -pubkey -in certificate.crt -noout | openssl sha256

检查谁颁发了 SSL 证书

如果您想检查 SSL 证书颁发者,请运行下面的命令行。它将向您显示签署证书的证书颁发机构。

echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer

检查 SSL 证书颁发给谁

您还可以检查 SSL 证书的主题。根据验证类型,您将只看到通用名称,或者还会看到官方公司的名称。

$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject

在 Linux 中检查 SSL 证书有效性

了解 SSL 证书的到期日期非常重要,这样您就可以提前续订并避免潜在的网站中断和数据泄露。以下是在 Linux 中检查 SSL 证书到期日期的方法:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates

显示有关 SSL 证书的所有上述信息

您还可以使用 OpenSSL 命令检查证书颁发者、主题和到期日期,命令如下:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

如果您的 SSL 连接出现问题,验证证书的详细信息是找到罪魁祸首的第一步。在 OpenSSL 中,您可以使用一个很棒的实用程序来执行各种检查,从检查证书颁发者到分析技术数据以及查看证书何时到期。OpenSSL 与 Linux 集成,并通过其灵活的命令行提供对 SSL 安装的控制。

相关推荐
程序员老舅26 分钟前
C++高并发精髓:无锁队列深度解析
linux·c++·内存管理·c/c++·原子操作·无锁队列
雨中风华39 分钟前
Linux, macOS系统实现远程目录访问(等同于windows平台xFsRedir软件的目录重定向)
linux·windows·macos
Yeats_Liao1 小时前
评估体系构建:基于自动化指标与人工打分的双重验证
运维·人工智能·深度学习·算法·机器学习·自动化
爱吃生蚝的于勒1 小时前
【Linux】进程信号之捕捉(三)
linux·运维·服务器·c语言·数据结构·c++·学习
The森1 小时前
Linux IO 模型纵深解析 01:从 Unix 传统到 Linux 内核的 IO 第一性原理
linux·服务器·c语言·经验分享·笔记·unix
文艺理科生Owen2 小时前
Nginx 路径映射深度解析:从本地开发到生产交付的底层哲学
运维·nginx
期待のcode2 小时前
Redis的主从复制与集群
运维·服务器·redis
翼龙云_cloud2 小时前
腾讯云代理商: Linux 云服务器搭建 FTP 服务指南
linux·服务器·腾讯云
纤纡.2 小时前
Linux中SQL 从基础到进阶:五大分类详解与表结构操作(ALTER/DROP)全攻略
linux·数据库·sql
好好学习天天向上~~2 小时前
6_Linux学习总结_自动化构建
linux·学习·自动化
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10在Trae中使用Pencil MCP