如何用OpenSSL检查SSL证书

使用OpenSSL检查SSL证书的步骤如下：

方法一：通过命令行查看证书信息

1. 打开终端或命令提示符：

• 在Windows上，可以搜索“cmd”并打开命令提示符。
• 在Linux或macOS上，可以直接打开终端。

2. 运行OpenSSL命令： 输入以下命令并按回车键执行：

openssl s_client -connect example.com:443 -servername example.com

将example.com替换为你想要检查的网站域名。

3. 查看证书详情：

• 在输出的信息中，你可以找到证书的详细信息，包括有效期、颁发者、主题等。
• 证书的有效期通常显示在“Not Before”和“Not After”字段中。
• 颁发者和主题信息分别列在“Issuer”和“Subject”字段下。

4. 退出OpenSSL会话： 输入quit并按回车键退出OpenSSL会话。

方法二：使用OpenSSL获取证书链

如果你想查看完整的证书链（包括中间证书），可以使用以下命令：

openssl s_client -connect example.com:443 -showcerts -servername example.com

这将显示从服务器到根证书的完整证书链。

方法三：检查证书的有效性

你可以使用以下命令来验证证书是否有效：

openssl verify -CAfile /path/to/ca-bundle.crt example.com.crt

将/path/to/ca-bundle.crt替换为你的CA证书包路径，example.com.crt替换为你要验证的证书文件路径。

注意事项

• 确保你有足够的权限来访问目标网站的SSL证书。
• 如果遇到连接问题，可能是网络问题或目标网站配置问题。
• 在生产环境中使用这些命令时，请确保遵守相关法律法规和隐私政策。

通过以上方法，你可以轻松地使用OpenSSL检查SSL证书的有效性和详细信息。