如何使用 OpenSSL 检查 Linux 中的 SSL 证书

WoTrusSSL2025-01-29 22:52

如果您管理网站或服务器,确保您的 SSL 证书有效且配置正确是首要任务。一种方法是使用流行的开源加密实用程序 OpenSSL。

您可以使用 OpenSSL 检查证书的到期日期、颁发者和主题。在本文中,我们将向您展示如何在 Linux 中使用 OpenSSL 命令检查证书。无论您是 Web 开发人员、系统管理员,还是只是对 SSL 感到好奇,本指南都将提供使用 OpenSSL 检查证书的确切步骤和命令行。

如何检查 OpenSSL 版本?

大多数 Linux 系统都预装了OpenSSL,但最好确保您拥有最新的运行版本。您可以通过运行以下命令来检查您的 OpenSSL 版本:

openssl version --a

Linux 中的证书文件默认位于/etc/pki/tls/certs文件夹中,有时位于特定于应用程序的文件夹中,例如Apache 的/etc/httpd。这些文件通常使用.pem或 .crt 扩展名,并可能命名为yourdomain.pem或yourdomain.crt,但有时也会使用通用的"服务器"文件名。

如果您已经申请了SSL证书并将其安装在服务器上,那么您应该已经知道它的位置和文件名。

如何查看完整的证书详细信息

您可以使用 OpenSSL 单独或一次性检查证书有效性、颁发者和主题。确保您可以访问服务器和 SSH 终端。

OpenSSL 提供了丰富的命令来生成、安装和管理证书。要检查特定证书的详细信息,请运行以下命令:

openssl x509 -in /root/mycertificate.crt -text -noout

使用此 OpenSSL 命令检查证书到期日期、主题、颁发者、密钥详细信息和签名算法。您应该会看到以下内容:

查看 SSL 证书本身(编码)

OpenSSL 允许您以原始编码格式查看 SSL 证书。运行以下命令来显示它:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509

检查密钥是否与证书匹配

要验证公钥和私钥是否匹配,您需要从每个文件中提取公钥并为其生成哈希输出。所有三个文件应共享相同的公钥和相同的哈希值。以下是使用 OpenSSL 检查证书和密钥详细信息的方法。以下命令生成每个文件公钥的哈希值:

openssl pkey -pubout -in privateKey.key | openssl sha256

openssl req -pubkey -in CSR.csr -noout | openssl sha256

openssl x509 -pubkey -in certificate.crt -noout | openssl sha256

检查谁颁发了 SSL 证书

如果您想检查 SSL 证书颁发者,请运行下面的命令行。它将向您显示签署证书的证书颁发机构。

echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer

检查 SSL 证书颁发给谁

您还可以检查 SSL 证书的主题。根据验证类型,您将只看到通用名称,或者还会看到官方公司的名称。

$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject

在 Linux 中检查 SSL 证书有效性

了解 SSL 证书的到期日期非常重要,这样您就可以提前续订并避免潜在的网站中断和数据泄露。以下是在 Linux 中检查 SSL 证书到期日期的方法:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates

显示有关 SSL 证书的所有上述信息

您还可以使用 OpenSSL 命令检查证书颁发者、主题和到期日期,命令如下:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

如果您的 SSL 连接出现问题,验证证书的详细信息是找到罪魁祸首的第一步。在 OpenSSL 中,您可以使用一个很棒的实用程序来执行各种检查,从检查证书颁发者到分析技术数据以及查看证书何时到期。OpenSSL 与 Linux 集成,并通过其灵活的命令行提供对 SSL 安装的控制。

相关推荐
鹏大师运维4 小时前
为什么信创电脑装软件总提示“软件包架构不匹配”?
linux·运维·架构·国产化·麒麟·deb·统信uos
007张三丰4 小时前
软件测试专栏(11/20):测试框架开发:pytest深度解析与插件体系
运维·服务器·自动化测试·pytest·测试框架
weixin_604236675 小时前
华三 路由器 极简核心配置
运维·服务器·网络·h3c·h3c路由器
鹤落晴春6 小时前
【Linux复习】管理SELinux安全性
linux·运维·服务器
yz_aiks6 小时前
Linux Jar包配置Systemd自启动实战:从排查到配置全流程
linux·python·jar·自启动·systemd
AI智图坊6 小时前
多件装组合SKU图的批量生产效率分析:从PS手工到AI自动化的工作流改造
大数据·运维·人工智能·gpt·ai作画·自动化·aigc
bjzhang757 小时前
CentOS下安装MySQL详解
linux·mysql·centos
Jason_chen9 小时前
Linux 6.2 音频机制深度解析:AI驱动的低延迟音频与零信任音频安全架构
linux
下午写HelloWorld9 小时前
Linux系统及Ubuntu常用指令
linux·ubuntu·操作系统
lizhihai_9910 小时前
股市学习心得-AI 产业链核心标的梳理清单
大数据·服务器·人工智能·科技·学习
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南