CentOS 中使用 OpenSSL 查看 SSL 证书详细信息
CentOS 中使用 OpenSSL 查看 SSL 证书详细信息
- OpenSSL介绍
- 基本命令
OpenSSL介绍
OpenSSL 是一个强大的命令行工具,可以用于管理 SSL/TLS 证书和密钥。通过它,我们可以轻松地查看证书的各种信息,包括颁发机构、颁发给、有效期等。
基本命令
openssl x509 -in <证书文件路径> -text
- openssl x509: 指定操作为对 X.509 证书进行操作。
- -in: 指定要查看的证书文件路径。
- -text: 将证书信息以人类可读的格式输出。
示例:
假设你的证书文件名为 server.crt,位于 /etc/ssl/certs/ 目录下,那么你可以执行以下命令:
openssl x509 -in /etc/ssl/certs/server.crt -text
输出示例
执行上述命令后,你会看到类似以下的输出:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
01:23:45:67:89:ab:cd:ef
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = California, L = San Francisco, O = Let's Encrypt, CN = Let's Encrypt Authority X3
Validity
Not Before: Jan 1 00:00:00 2023 GMT
Not After : Dec 31 23:59:59 2023 GMT
Subject: CN = example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:aa:bb:cc: ... (省略部分)
Exponent: 65537 (0x10001)
Issuer:
C = US, ST = California, L = San Francisco, O = Let's Encrypt, CN = Let's Encrypt Authority X3
Signature Algorithm: sha256WithRSAEncryption
30:82:01:22:a0:03:02:01:00:02: ... (省略部分)
输出内容解释
- Version: 证书版本。
- Serial Number: 证书序列号。
- Signature Algorithm: 签名算法。
- Issuer: 颁发机构信息,包括国家、州、城市、组织等。
- Validity: 证书有效期,包括开始时间和结束时间。
- Subject: 证书主体信息,通常是域名。
- Subject Public Key Info: 公钥信息。