要使用OpenSSL驗證Linux證書的有效性��,您需要執行以下步驟:
-
打開終端���。
-
使用以下命令檢查證書的詳細信息�����。請將certificate.crt替換為您要驗證的證書文件的路徑���。
openssl x509 -in certificate.crt -text -noout
這將顯示證書的詳細信息��,包括有效期�、頒發者�、主題等��。
-
要檢查證書是否已過期����,請關注“Not Before”和“Not After”字段���。如果當前日期和時間在這兩個日期之間�����,那么證書是有效的�����。
-
如果您想檢查證書鏈的有效性��,您需要提供中間證書和根證書�����。將certificate.crt替換為您要驗證的證書文件的路徑����,intermediate.crt替換為中間證書文件的路徑����,root.crt替換為根證書文件的路徑���。
openssl verify -CAfile root.crt -untrusted intermediate.crt certificate.crt
如果證書鏈有效�����,您將看到輸出“OK”����。如果證書無效�,您將看到輸出“error 20”或其他錯誤代碼����。
- 您還可以使用以下命令檢查證書的頒發者是否受信任:
openssl x509 -in certificate.crt -issuer -noout
然后將輸出的頒發者與受信任的根證書進行比較���。如果它們匹配�����,那么證書是由受信任的頒發者簽發的���。
通過這些步驟�,您可以使用OpenSSL驗證Linux證書的有效性��。
