在Linux中,您可以使用OpenSSL命令行工具来检查SSL证书的状态。以下是一些常用的OpenSSL命令,用于检查远程服务器的SSL证书信息:
获取证书:
openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -dates
这个命令会连接到example.com的443端口,并输出证书的有效期。
检查证书详细信息:
openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -text -noout
这个命令会显示证书的详细信息,包括颁发者、主题、有效期等。
检查证书链:
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout
这个命令会显示完整的证书链,包括中间证书和根证书。
检查证书吊销状态 (OCSP):
openssl ocsp -issuer issuer.crt -cert cert.crt -url http://ocsp.example.com
这个命令会检查证书是否被吊销。您需要提供证书颁发者的证书(issuer.crt)和要检查的证书(cert.crt),以及OCSP服务的URL。
检查证书吊销状态 (CRL):
openssl crl -in crl.pem -noout -text
这个命令会显示证书吊销列表(CRL)的内容,您可以从中查看是否有您的证书被吊销。
请将example.com替换为您想要检查的服务器域名,将端口号替换为相应的SSL/TLS端口号(通常是443),并根据需要调整文件路径和URL。
在使用这些命令之前,请确保您的系统上已经安装了OpenSSL。如果尚未安装,您可以使用包管理器进行安装,例如在Debian/Ubuntu系统上使用sudo apt-get install openssl,在Red Hat/CentOS系统上使用sudo yum install openssl。