在Linux下,使用OpenSSL验证证书有效性的方法如下:
打开终端。
使用以下命令查看证书的详细信息:
openssl x509 -in certificate.crt -text -noout
其中,certificate.crt 是要验证的证书文件。这个命令会显示证书的详细信息,包括有效期、颁发者、主题等。
在输出的信息中,找到 “Not Before” 和 “Not After” 这两个字段,它们分别表示证书的生效日期和过期日期。确保证书在当前日期之间(即在生效日期和过期日期之间)。
如果证书是由中间证书颁发机构(CA)签发的,你需要确保证书链是完整的。这包括根证书、中间证书和服务器证书。你可以使用以下命令来验证证书链:
openssl verify -CAfile ca.crt -untrusted intermediate.crt server.crt
其中,ca.crt 是根证书,intermediate.crt 是中间证书,server.crt 是服务器证书。这个命令会验证服务器证书是否由中间证书颁发,并且中间证书是否由根证书颁发。
你可以使用以下命令检查证书是否被吊销:
openssl ocsp -issuer issuer.crt -cert certificate.crt -url http://ocsp.example.com
其中,issuer.crt 是颁发者的证书,certificate.crt 是要检查的证书,http://ocsp.example.com 是OCSP服务器的URL。这个命令会返回证书的吊销状态。
通过以上步骤,你可以验证Linux下OpenSSL证书的有效性。