php检测ssl证书匹配,OpenSSL命令行校验SSL/TLS连接检查HTTPS证书配置是否正常

最新推荐文章于 2024-05-05 09:55:04 发布

转载

最新推荐文章于 2024-05-05 09:55:04 发布

· 791 阅读

文章标签：

#php检测ssl证书匹配

本文介绍了如何使用OpenSSL命令行工具来检测SSL证书的匹配情况，包括成功的验证示例、未成功验证（如自签名证书错误）和过期证书的检查。通过指定端口进行HTTPS连接，查看证书链的验证返回状态，帮助诊断证书配置问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

# on a successful verification

# 注意需要指定端口，如果是https协议，默认端口也需要指定端口443

$ openssl s_client -quiet -connect jvt.me:443

depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3

verify return:1

depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

verify return:1

depth=0 CN = jamietanna.co.uk

verify return:1

# on an unsuccessful verification

$ openssl s_client -quiet -connect keystore.openbanking.org.uk:443

depth=2 C = GB, O = OpenBanking, CN = OpenBanking Root CA

verify error:num=19:self signed certificate in certificate chain

verify return:1

depth=2 C = GB, O = OpenBanking, CN = OpenBanking Root CA

verify return:1

depth=1 C = GB, O = OpenBanking, CN = OpenBanking Issuing CA

verify

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

临安散人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

传输层安全协议 SSL/TLS 详细介绍

dvlinker的技术专栏

03-25

4636

本文对SSL和TLS协议进行一个详细的介绍，以便于大家更直观的理解和认识标准TLS协议。

Nginx与HTTPS卸载：SSL/TLS终止点详解

最新发布

墨夶的博客

02-09

1239

通过使用 Nginx 进行 HTTPS 卸载和 SSL/TLS 终止，可以显著提高网站的安全性和性能。本文详细介绍了从生成和管理 SSL/TLS 证书到配置 Nginx 作为终止点的过程，并通过实际案例展示了完整的集成方案。希望这些内容能够帮助你更好地理解和应用 Nginx SSL/TLS 终止技术，构建高效、安全的 Web 应用！以上内容涵盖了 Nginx SSL/TLS 终止的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣，欢迎进一步提问！

参与评论您还未登录，请先登录后发表或查看评论

php验证ssl证书,PHP 5.6上的SSL证书验证

weixin_29959549的博客

03-13

679

我最近将本地OS X Zend Server安装更新为PHP 5.6，并且在运行composer self-update时收到以下错误消息：[Composer\Downloader\TransportException]The"https://getcomposer.org/version"filecouldnotbedownloaded:SSLoperationfailedw...

php 检查ssl证书

q2470588931w的博客

05-26

679

记验证ssl证书的处理

php 校验csr与key,SSL：将私钥与使用PHP的证书进行匹配（不含phpseclib）

weixin_29826413的博客

04-13

428

我尝试使用此PHP脚本检查SSL证书匹配的SSL私钥，或者每次都检查结果是否匹配。SSL：将私钥与使用PHP的证书进行匹配(不含phpseclib)error_reporting(E_ALL & ~E_NOTICE);if (!extension_loaded('OpenSSL')) {$this->markTestSkipped("Need OpenSSL extension");...

HTTPS | HTTPS的证书和私钥文件如何进行匹配度比对？

Andya_net的博客

05-05

1251

HTTPS证书文件的作用不仅仅是加密通信数据，更是保障互联网通信安全的重要保障。通过合理的管理和使用证书文件和私钥文件，可以有效地提升网络通信的安全性和可靠性。

php ca 校验,PHP和SSL CA验证 – 操作系统独立

weixin_39972019的博客

03-18

230

这是一个简单的PHP脚本,它打开一个准备发送HTTP请求的SSL套接字：$contextOptions = array();$socketUrl = 'ssl://google.com:443';$streamContext = stream_context_create($contextOptions);$socket = stream_socket_client($socketUrl, $er...

掌握Java SSL/TLS双向认证源码与TCP/WEBSOCKET测试指南

综上所述，本文档涵盖了SSL/TLS协议基础、双向认证概念、Java中SSL/TLS的实现、PKCS12证书格式、Keytool和OpenSSL工具的使用、WebSocket和wss协议的介绍，以及客户端和服务器端源码的可能组成和测试流程。...

《网络安全与OpenSSL》——开源SSL/TLS协议实践指南

后续章节可能涵盖证书管理、密钥生成、网络服务器配置、安全策略制定以及OpenSSL库的开发和集成等内容，旨在帮助读者全面掌握OpenSSL的使用和网络通信的安全实践。通过本书，读者不仅可以学习到OpenSSL的底层原理...

openssl实现https验证

weixin_34163741的博客

06-02

311

毫无疑问，编译安装apache使其支持openssl是很重要的，只有这样才可以实现https，下面我们一步一步的来。 OpenSSL：SSL的开源实现 libcrypto：通用加密库，提供了各种加密函数 libssl：TLS/SSL协议的实现,基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库为了简单，这我都是用...

解决问题中 keyword: goahead ssl arm

huanghuibo的专栏

11-26

5300

我已将openssl移植到arm板中，webserver使用的是GoAhead webserver， webserver运行成功加载证书及key文件，IE可以下载证书，但是打不开web页面。 用openssl测试打印信息如下： F:/Software/OpenSSL>openssl s_client -connect 138.1.60.1:443 -state Loading 'screen' into random state - done <b

Mac 常用设置

路虽远行则将至，事虽难做则必成

02-19

1660

使用U盘制作 Mac 系统 https://segmentfault.com/a/1190000015806408 先格式化U盘然后在命令行中输入下面的命令 sudo /Applications/Install\ macOS\ Mojave\ Beta.app/Contents/Resources/createinstallmedia --volume /Volumes/moja...

http协议状态码

qq_33382118的博客

10-16

734

消息1代表请求已被接受，需要继续处理 100 continue 客户端应继续发送请求 101 switching protocols 服务器已经理解了客户端的请求，并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求 102 processing 处理将被继续执行成功2代表请求已成功被服务器接收、理解、并接受 200 OK 请求已成功 201 created 请求已经...

MacOS 10.14 (Mojave) SSL certificate problem: certificate has expired

谁谁谁的专栏

01-03

1883

尝试解决10.14 Let's Encrypt证书提示过期的问题

ssl获取linux终端打印信息,linux - 使用openssl从s获取证书

weixin_30739835的博客

05-13

772

linux - 使用openssl从s获取证书我正在尝试获取远程服务器的证书，然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。一位资深开发者(节假日:())告诉我，我可以运行这个：openssl s_client -connect host.host:9999要获取原始证书，我可以将其复制并导出。我收到以下输出：depth=1 /C=NZ/ST=Test State or P...

应用 openssl 工具进行 SSL 故障分析

06-25

1556

图文还原HTTPS原理：https://mp.weixin.qq.com/s/3NKOCOeIUF2SGJnY7II9hA SSL 握手协议首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示，主要有如下几个过程：SSL 身份认证及协商密钥的过程: 客户端发起请求，包含一个hello消息，并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。服务器收到消息后...

一次 TLS SNI 问题

猿宅

10-30

1496

一次 TLS SNI 问题一个遇到的问题 LeanCloud 的实时通信服务能实现类似客服机器人的功能，用户能自己提供一个 Web Hook 地址，有消息发给机器人的时候实时通信服务会将消息发到这个 Web Hook 上，用户从 Web Hook 收到消息之后能对消息进行解析和处理，构造出客服机器人的回答，再通过 REST API 发还给用户。从而用户能实现客服机器人自动应答功能。前些天，有个...

trust CA 证书不完整导致return code: 21 (unable to verify the first certificate)

weixin_40455124的博客

07-05

2935

Self-signed CA在https请求时候会返回证书不可信，而trust CA如果不是完整（三段模式）的证书，那么在使用代码进行https访问时候的时候，会返回： return code: 21 (unable to verify the first certificate) 而web访问是没有问题。如何检测是否完整，可以使用openssl s_client -showcerts -connect xxx.xxx.com:443 进行检测，以下为一个完整CA的示意 openssl s_client

检查服务器证书,ssl-用于检查服务器是否提供证书的OpenSSL命令

weixin_27966471的博客

07-31

2735

我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围。我在另一个主题中找到了此命令：使用openssl从服务器获取证书openssl s_client -connect ip:port -prexit此输出结果为CONNECTED(00000003)15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f...