要使用 OpenSSL 验证 Linux 服务器的 SSL/TLS 证书,可以按照以下步骤进行操作。这些步骤包括获取服务器证书、检查证书的有效性以及验证证书链。
首先,你需要从服务器上获取其 SSL/TLS 证书。可以使用 OpenSSL 命令行工具来完成这一任务。
计算
安全
数据库
网络和加速
企业服务
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > example.com.pem
example.com 是你要验证的服务器域名。443 是 HTTPS 的默认端口。example.com.pem 文件中。使用以下命令查看证书的基本信息:
openssl x509 -in example.com.pem -text -noout
这将显示证书的所有详细信息,包括主题、颁发者、有效期等。
确保证书在有效期内:
openssl x509 -in example.com.pem -noout -dates
输出将显示证书的“Not Before”和“Not After”日期。
你可以使用 Certificate Revocation List (CRL) 或 Online Certificate Status Protocol (OCSP) 来检查证书是否被吊销。
openssl crl -in crl.pem -noout -text
确保你的服务器证书包含正确的 CRL 分发点,并下载相应的 CRL 文件进行检查。
openssl ocsp -issuer issuer.pem -cert example.com.pem -url http://ocsp.example.com
这需要服务器支持 OCSP 并提供相应的 OCSP URL。
如果服务器使用中间证书,你需要验证整个证书链。
获取中间证书(通常可以从服务器或证书颁发机构的网站下载)。
将服务器证书和中间证书合并到一个文件中:
cat example.com.pem intermediate.pem > fullchain.pem
然后验证合并后的证书链:
openssl verify -CAfile ca.pem fullchain.pem
ca.pem 是受信任的根证书颁发机构文件。通过以上步骤,你可以使用 OpenSSL 工具来验证 Linux 服务器的 SSL/TLS 证书。确保所有步骤都正确执行,以保障通信的安全性和有效性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
