OpenSSL如何检查SSL证书的有效性

要使用OpenSSL检查SSL证书的有效性，可以按照以下步骤操作：

方法一：使用命令行工具

1. 打开终端或命令提示符：

• 在Linux或macOS上，直接打开终端。
• 在Windows上，可以使用PowerShell或命令提示符。

2. 运行OpenSSL命令： 使用以下命令来检查指定域名的SSL证书信息：

openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -dates

• example.com 是你要检查的域名。
• -servername 参数用于指定SNI（Server Name Indication），这在检查多个域名的证书时很有用。
• </dev/null 和 2>/dev/null 用于忽略标准输入和错误输出，只显示证书的有效期信息。

执行命令后，你将看到类似以下的输出：

notBefore=Apr  1 12:00:00 2023 GMT
notAfter=Oct  1 12:00:00 2023 GMT

这表示证书的有效期从2023年4月1日开始，到2023年10月1日结束。

方法二：使用在线工具

如果你不想在本地安装OpenSSL，也可以使用在线的SSL检查工具，如：

• SSL Checker
• Qualys SSL Labs

这些工具通常提供更直观的用户界面，并且可以检查更多的SSL/TLS配置细节。

注意事项

• 确保你的系统上已经安装了OpenSSL。
• 如果遇到连接问题，可能是目标服务器的防火墙或网络设置阻止了连接。
• 检查证书链是否完整，有时候中间证书缺失也会导致验证失败。

通过以上方法，你可以轻松地使用OpenSSL检查SSL证书的有效性。