如何使用 OpenSSL 检查 Linux 中的 SSL 证书

WoTrusSSL2025-01-29 22:52

如果您管理网站或服务器,确保您的 SSL 证书有效且配置正确是首要任务。一种方法是使用流行的开源加密实用程序 OpenSSL。

您可以使用 OpenSSL 检查证书的到期日期、颁发者和主题。在本文中,我们将向您展示如何在 Linux 中使用 OpenSSL 命令检查证书。无论您是 Web 开发人员、系统管理员,还是只是对 SSL 感到好奇,本指南都将提供使用 OpenSSL 检查证书的确切步骤和命令行。

如何检查 OpenSSL 版本?

大多数 Linux 系统都预装了OpenSSL,但最好确保您拥有最新的运行版本。您可以通过运行以下命令来检查您的 OpenSSL 版本:

openssl version --a

Linux 中的证书文件默认位于/etc/pki/tls/certs文件夹中,有时位于特定于应用程序的文件夹中,例如Apache 的/etc/httpd。这些文件通常使用.pem或 .crt 扩展名,并可能命名为yourdomain.pem或yourdomain.crt,但有时也会使用通用的"服务器"文件名。

如果您已经申请了SSL证书并将其安装在服务器上,那么您应该已经知道它的位置和文件名。

如何查看完整的证书详细信息

您可以使用 OpenSSL 单独或一次性检查证书有效性、颁发者和主题。确保您可以访问服务器和 SSH 终端。

OpenSSL 提供了丰富的命令来生成、安装和管理证书。要检查特定证书的详细信息,请运行以下命令:

openssl x509 -in /root/mycertificate.crt -text -noout

使用此 OpenSSL 命令检查证书到期日期、主题、颁发者、密钥详细信息和签名算法。您应该会看到以下内容:

查看 SSL 证书本身(编码)

OpenSSL 允许您以原始编码格式查看 SSL 证书。运行以下命令来显示它:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509

检查密钥是否与证书匹配

要验证公钥和私钥是否匹配,您需要从每个文件中提取公钥并为其生成哈希输出。所有三个文件应共享相同的公钥和相同的哈希值。以下是使用 OpenSSL 检查证书和密钥详细信息的方法。以下命令生成每个文件公钥的哈希值:

openssl pkey -pubout -in privateKey.key | openssl sha256

openssl req -pubkey -in CSR.csr -noout | openssl sha256

openssl x509 -pubkey -in certificate.crt -noout | openssl sha256

检查谁颁发了 SSL 证书

如果您想检查 SSL 证书颁发者,请运行下面的命令行。它将向您显示签署证书的证书颁发机构。

echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer

检查 SSL 证书颁发给谁

您还可以检查 SSL 证书的主题。根据验证类型,您将只看到通用名称,或者还会看到官方公司的名称。

$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject

在 Linux 中检查 SSL 证书有效性

了解 SSL 证书的到期日期非常重要,这样您就可以提前续订并避免潜在的网站中断和数据泄露。以下是在 Linux 中检查 SSL 证书到期日期的方法:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates

显示有关 SSL 证书的所有上述信息

您还可以使用 OpenSSL 命令检查证书颁发者、主题和到期日期,命令如下:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

如果您的 SSL 连接出现问题,验证证书的详细信息是找到罪魁祸首的第一步。在 OpenSSL 中,您可以使用一个很棒的实用程序来执行各种检查,从检查证书颁发者到分析技术数据以及查看证书何时到期。OpenSSL 与 Linux 集成,并通过其灵活的命令行提供对 SSL 安装的控制。

相关推荐
Ching·1 天前
linux系统编程(十②)RK3568 socket之 TCP 客户端的实现
linux·tcp/ip·rk3568
NiKo_W1 天前
Linux 线程控制
linux·数据结构·内核·线程·进程·线程控制
迎風吹頭髮1 天前
Linux内核架构浅谈44-Linux slab分配器:通用缓存与专用缓存的创建与使用
linux·spring·架构
AORO20251 天前
防爆手机与普通手机有什么区别?防爆手机哪个牌子好?
运维·服务器·网络·5g·智能手机·信息与通信
爱倒腾的老唐1 天前
29、构建可视化日志管理服务器
运维·服务器
---学无止境---1 天前
Linux性能分析系统和虚拟文件系统缓存初始化
linux
小王C语言1 天前
封装红黑树实现mymap和myset
linux·服务器·算法
獭.獭.1 天前
Linux -- 线程概念
linux·线程·进程·多级页表·缺页异常
望获linux1 天前
【实时Linux实战系列】使用 u-trace 或 a-trace 进行用户态应用剖析
java·linux·前端·网络·数据库·elasticsearch·操作系统
对岸住着星星1 天前
断电重启后自动重连WiFi并分配固定IP的Armbian脚本
服务器·网络·tcp/ip
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)