在 Ubuntu 上使用 OpenSSL 验证证书的步骤如下:
打开终端:你可以通过按 Ctrl + Alt + T 快捷键来打开终端。
确保证书和密钥文件可用:确保你有需要验证的证书文件(通常是 .crt 或 .pem 格式)和相关的私钥文件(通常是 .key 格式)。
使用 OpenSSL 验证证书:
你可以使用以下命令来验证证书的有效性、颁发者以及是否被信任:
openssl x509 -in certificate.crt -text -noout
这个命令会显示证书的详细信息,包括有效期、颁发者、主题等。
如果你想验证证书链,可以使用以下命令:
openssl verify -CAfile ca-bundle.crt certificate.crt
其中,ca-bundle.crt 是包含受信任根证书的文件,certificate.crt 是要验证的证书文件。这个命令会告诉你证书是否由受信任的根证书颁发。
如果你想检查证书是否被吊销,可以使用 OCSP(在线证书状态协议):
openssl ocsp -issuer issuer.crt -cert certificate.crt -url http://ocsp.example.com
这里,issuer.crt 是证书颁发者的证书,certificate.crt 是要检查的证书,http://ocsp.example.com 是 OCSP 服务器的 URL。
查看输出结果:根据命令的输出结果,你可以判断证书是否有效、是否被吊销以及是否由受信任的根证书颁发。
请注意,进行这些操作时可能需要管理员权限,具体取决于你的系统配置和文件权限。