openssl怎么检验证书
时间: 2023-08-16 12:09:19 浏览: 55
要检验证书,可以使用 OpenSSL 提供的命令行工具。
首先,确保你已经安装了 OpenSSL。然后,打开终端(或命令提示符),执行以下命令:
```
openssl verify -CAfile <CA证书文件> <待验证的证书文件>
```
其中,`<CA证书文件>` 是你信任的根证书或中间证书的文件路径,`<待验证的证书文件>` 是你要验证的证书的文件路径。
例如,假设你有一个根证书文件 `root.crt` 和一个待验证的证书文件 `server.crt`,则命令如下:
```
openssl verify -CAfile root.crt server.crt
```
如果证书验证成功,命令行将输出 `<待验证的证书文件>: OK`。如果验证失败,则会输出相应的错误信息。
请注意,这种验证方式只能检查证书是否由信任的 CA 签发,并不能验证证书的真实性和有效性。要进行更详细的验证,可以使用 OpenSSL 的其他选项或编写自定义脚本来检查证书属性和链路。
相关问题
openssl 检验本机的https
您可以使用 OpenSSL 命令行工具来检验本机的 HTTPS 是否正常。具体步骤如下:
1. 打开终端或命令行界面,输入以下命令:
```
openssl s_client -connect localhost:port
```
其中,port 是 HTTPS 端口,默认为 443。
2. 如果 HTTPS 正常,终端会输出证书的详细信息,包括证书颁发机构、有效期等。如果 HTTPS 异常,终端会输出错误信息,例如证书无效、证书已过期等。
例如:
```
CONNECTED(00000003)
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = US, ST = California, L = San Francisco, O = "CloudFlare, Inc.", CN = CloudFlare Inc ECC CA-2
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "CloudFlare, Inc.", CN = example.com
verify return:1
...
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
...
```
如果您看到证书的详细信息和 SSL 会话信息,表示 HTTPS 正常;如果输出错误信息,表示 HTTPS 异常。
这样就可以使用 OpenSSL 命令行工具检验本机的 HTTPS 是否正常了。
OpenSSL怎么检验某个网站的https是否正常
您可以使用 OpenSSL 命令行工具来检验某个网站的 HTTPS 是否正常。具体步骤如下:
1. 打开终端或命令行界面,输入以下命令:
```
openssl s_client -connect hostname:port
```
其中,hostname 是您要检验的网站的域名,port 是 HTTPS 端口,默认为 443。
2. 如果 HTTPS 正常,终端会输出证书的详细信息,包括证书颁发机构、有效期等。如果 HTTPS 异常,终端会输出错误信息,例如证书无效、证书已过期等。
例如:
```
CONNECTED(00000003)
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = US, ST = California, L = San Francisco, O = "CloudFlare, Inc.", CN = CloudFlare Inc ECC CA-2
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "CloudFlare, Inc.", CN = example.com
verify return:1
...
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
...
```
如果您看到证书的详细信息和 SSL 会话信息,表示 HTTPS 正常;如果输出错误信息,表示 HTTPS 异常。
这样就可以使用 OpenSSL 命令行工具检验某个网站的 HTTPS 是否正常了。