Ubuntu檢查SSL證書的常用方法
1. 使用OpenSSL命令行工具(基礎且全面)
OpenSSL是Ubuntu下檢查SSL證書的核心工具����,可通過以下命令實現不同維度的檢查:
- 查看證書詳細信息:通過
x509模塊解析證書文件(如certificate.crt)�����,顯示主題���、頒發者����、有效期����、公鑰等完整信息����。openssl x509 -in certificate.crt -text -noout
- 檢查證書有效期:僅顯示證書的起始日期(
notBefore)和結束日期(notAfter)���,快速判斷是否過期�����。openssl x509 -in certificate.crt -dates -noout
- 驗證證書鏈:將服務器證書(
server.crt)��、中間證書(intermediateCA.pem)����、根證書(rootCA.pem)合并為fullchain.pem���,使用verify命令驗證鏈的完整性(需確保根證書可信)�����。cat server.crt intermediateCA.pem rootCA.pem > fullchain.pem
openssl verify -CAfile rootCA.pem fullchain.pem
- 檢查域名匹配:通過
subjectAltName字段確認證書是否覆蓋目標域名(避免“域名不匹配”錯誤)���。openssl x509 -in certificate.crt -noout -subjectAltName | grep DNS
- 獲取證書指紋:生成證書內容的SHA-256哈希值(唯一標識)��,用于快速比對證書是否被篡改��。
openssl x509 -in certificate.crt -noout -fingerprint -sha256
2. 檢查系統已安裝的證書
Ubuntu系統中的證書通常存儲在以下位置��,可通過命令查看:
3. 驗證網站SSL證書(實時檢查)
若需檢查遠程網站的SSL證書(如example.com)�,可使用openssl s_client命令模擬HTTPS連接�����,獲取證書信息:
openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -text
該命令會輸出網站的證書詳情(包括有效期�、頒發者��、域名等)��,適用于快速排查網站證書問題���。
4. 使用圖形化工具(可選)
若偏好圖形界面�,可安裝ssl-cert-check等工具(需通過apt安裝)����,通過命令行交互查看證書信息:
sudo apt install ssl-cert-check
ssl-cert-check -f /path/to/certificate.crt
或使用瀏覽器(如Firefox)的“證書查看器”(訪問網站后點擊地址欄鎖圖標→“更多信息”→“查看證書”)��,直觀查看瀏覽器信任的證書信息����。
以上方法覆蓋了Ubuntu下檢查SSL證書的主要場景���,從本地證書驗證到遠程網站檢查均適用����。根據需求選擇合適的方式即可���。
