要使用OpenSSL验证Linux证书的有效性,您需要执行以下步骤:
打开终端。
使用以下命令检查证书的详细信息。请将certificate.crt替换为您要验证的证书文件的路径。
openssl x509 -in certificate.crt -text -noout
这将显示证书的详细信息,包括有效期、颁发者、主题等。
要检查证书是否已过期,请关注“Not Before”和“Not After”字段。如果当前日期和时间在这两个日期之间,那么证书是有效的。
如果您想检查证书链的有效性,您需要提供中间证书和根证书。将certificate.crt替换为您要验证的证书文件的路径,intermediate.crt替换为中间证书文件的路径,root.crt替换为根证书文件的路径。
openssl verify -CAfile root.crt -untrusted intermediate.crt certificate.crt
如果证书链有效,您将看到输出“OK”。如果证书无效,您将看到输出“error 20”或其他错误代码。
openssl x509 -in certificate.crt -issuer -noout
然后将输出的颁发者与受信任的根证书进行比较。如果它们匹配,那么证书是由受信任的颁发者签发的。
通过这些步骤,您可以使用OpenSSL验证Linux证书的有效性。