使用OpenSSL在Linux上检查证书的步骤如下:
打开终端。
输入以下命令,将certificate.crt替换为您要检查的证书文件的路径:
openssl x509 -in certificate.crt -text -noout
这个命令会显示证书的详细信息,包括:
openssl x509 -in certificate.crt -text -noout | grep 'Not After'
这将显示证书的有效期截止日期。
openssl x509 -in certificate.crt -noout -modulus | openssl md5
openssl rsa -in certificate.crt -noout -modulus | openssl md5
这两个命令分别计算证书的模数并对其进行MD5哈希。如果两个命令的输出相同,则证书的签名有效。
cat intermediate.crt root.crt > ca-bundle.crt
将intermediate.crt和root.crt替换为您的中间证书和根证书文件的路径。
openssl verify -CAfile ca-bundle.crt certificate.crt
将ca-bundle.crt替换为您刚刚创建的CA证书捆绑包文件的路径,将certificate.crt替换为您要检查的证书文件的路径。如果证书有效,命令将输出“OK”。
通过这些步骤,您可以使用OpenSSL在Linux上检查证书。