在Linux系统中,使用OpenSSL工具验证SSL证书的方法如下:
首先,确保已经安装了OpenSSL。在大多数Linux发行版中,OpenSSL已经预装。如果没有安装,可以使用包管理器(如apt、yum或zypper)进行安装。
打开终端。
使用以下命令获取远程服务器的SSL证书。请将example.com替换为您要验证的域名:
openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -outform PEM > example.com.pem
这个命令会连接到example.com的443端口(HTTPS的默认端口),获取SSL证书,并将其保存到名为example.com.pem的文件中。
openssl x509 -in example.com.pem -text -noout
这将显示证书的所有详细信息,包括颁发者、有效期等。
openssl x509 -in example.com.pem -dates -noout
cat server.pem intermediate.pem > fullchain.pem
将server.pem替换为服务器证书文件名,将intermediate.pem替换为中间证书文件名。
openssl verify -CAfile ca.pem fullchain.pem
将ca.pem替换为包含可信根证书的文件名,将fullchain.pem替换为合并后的证书链文件名。如果证书链有效,您将看到输出“OK”。
以上步骤将帮助您使用OpenSSL验证SSL证书。如果您在验证过程中遇到问题,请检查服务器配置和证书文件。