使用OpenSSL在Linux上檢查證書的步驟如下:
-
打開終端��。
-
輸入以下命令����,將certificate.crt替換為您要檢查的證書文件的路徑:
openssl x509 -in certificate.crt -text -noout
這個命令會顯示證書的詳細信息��,包括:
- 版本(例如�����,版本3)
- 序列號
- 簽名算法(例如�,SHA256WithRSAEncryption)
- 頒發者(頒發證書的實體)
- 主題(證書持有者的實體)
- 有效期(證書的有效開始和結束日期)
- 公鑰信息(包括公鑰算法和公鑰本身)
- 您可以使用grep命令來過濾特定的信息��,例如���,要查看證書的有效期�����,請輸入:
openssl x509 -in certificate.crt -text -noout | grep 'Not After'
這將顯示證書的有效期截止日期��。
- 若要檢查證書的簽名���,請輸入以下命令:
openssl x509 -in certificate.crt -noout -modulus | openssl md5
openssl rsa -in certificate.crt -noout -modulus | openssl md5
這兩個命令分別計算證書的模數并對其進行MD5哈希�。如果兩個命令的輸出相同�����,則證書的簽名有效��。
- 若要檢查證書鏈��,請確保您擁有中間證書和根證書��。然后���,使用以下命令將它們連接在一起:
cat intermediate.crt root.crt > ca-bundle.crt
將intermediate.crt和root.crt替換為您的中間證書和根證書文件的路徑����。
- 最后��,使用以下命令驗證證書鏈:
openssl verify -CAfile ca-bundle.crt certificate.crt
將ca-bundle.crt替換為您剛剛創建的CA證書捆綁包文件的路徑�,將certificate.crt替換為您要檢查的證書文件的路徑����。如果證書有效��,命令將輸出“OK”���。
通過這些步驟��,您可以使用OpenSSL在Linux上檢查證書�。
