在Linux系统中,使用OpenSSL工具可以轻松地检查X.509证书的有效性。以下是使用OpenSSL检查证书有效性的步骤:
打开终端。
使用以下命令读取证书文件(将certificate.crt替换为您要检查的证书文件的路径):
openssl x509 -in certificate.crt -text -noout
这将显示证书的详细信息,包括有效期。
Not Before: Jan 1 12:00:00 2021 GMT
Not After : Dec 31 12:00:00 2021 GMT
intermediate.crt和root.crt替换为您的中间证书和根证书的路径):openssl verify -CAfile root.crt -untrusted intermediate.crt certificate.crt
这将验证certificate.crt是否由root.crt签发,并使用intermediate.crt作为中间证书。
certificate.crt: OK
如果验证失败,您将看到一个错误消息,例如:
certificate.crt: CRL check failed
或者
certificate.crt: unable to get local issuer certificate
根据错误消息,您可以诊断证书链中的问题。