OpenSSL命令验证证书是否被撤销

最新推荐文章于 2025-06-01 13:53:21 发布
最新推荐文章于 2025-06-01 13:53:21 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: shell 脚本 openssl 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiangguiwang/article/details/79932440
本文介绍了一个使用OpenSSL命令验证数字证书是否已被撤销的shell脚本。该脚本通过检查证书状态列表(CRL)来确定证书的有效性。执行格式为:./test.sh rsaca.cert rsa1.cert crl.crl。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL命令验证证书是否被撤销

前言

    验证证书是否被撤销。

脚本代码

    
#!/bin/sh
if [[ "$1" = "" || "$2" = "" || "$3" = "" ]]; then
        echo "certSignVerify.sh  CAfile  certfile crl"  
        exit 0;
fi

res=`openssl   verify -CAfile $1 -verbose $2 |awk  -F ' '  'BEGIN {}  {print $2} END {}'`
isInCrl=""
if [[ "$res" = "OK"  ]]; then

        certSerial=`openssl x509 -in $2  -serial   -noout`
        serialNum=`openssl crl -in crl.crl -text -inform DER   | grep 'Serial Number' | awk  -F ':'  'BEGIN {}  {print $2} END {}'`
        serialArray=($serialNum)
        for  ((  i=0; i< ${#serialArray[@]} ; i++ ));  do

                if [[ "$certSerial" = "${serialArray[i]}"  ]]; then
                        isInCrl="in"
                        break;
                fi

        done
else
        echo "cert Verify error"
fi

if [[ "$isInCrl" = ""  ]]; then
        echo "not in crl"
else
        echo "in crl"
fi

测试

     脚本执行格式:./test.sh  rsaca.cer rsa1.cer crl.crl

    
openssl证书撤销列表(Certificate Revocation List,简称CRL)详解
N阶二进制的博客
12-11 3814
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
linux 生成证书可以删除吗,linux – 如何检查我的SSL证书是否已被撤销
weixin_32771227的博客
05-14 333
从您的证书获取ocsp网址:$openssl x509 -noout -ocsp_uri -in /etc/letsencrypt/archive/31337.it/cert1.pemhttp://ocsp.int-x1.letsencrypt.org/$向ocsp服务器发送请求以检查证书是否撤销:$openssl ocsp -issuer /etc/letsencrypt/archive/31...
openssl 怎么生成吊销列表
最新发布
小妖666个人笔记
06-01 410
openssl 怎么生成吊销列表
ie检查服务器证书吊销,如何检查我的SSL证书是否已被吊销
weixin_39884100的博客
07-29 499
从您的证书获取ocsp网址:$ openssl x509 -noout -ocsp_uri -in /etc/letsencrypt/archive/31337.it/cert1.pemhttp://ocsp.int-x1.letsencrypt.org/$向ocsp服务器发送请求,以检查证书是否撤销:$ openssl ocsp -issuer /etc/letsencrypt/archive...
python openssl 读取 crl 吊销 证书
05-04 2119
import OpenSSL fp = open('/Users/heyong/Downloads/DZCACrl20130502.crl', 'r') crl = "".join(fp.readlines()) crl_object = OpenSSL.crypto.load_crl(OpenSSL.cr
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 3314
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
openssl生成证书
12-27
3. 创建自签名证书,使用`openssl x509`命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在...
Linux 中的 Openssl命令及实例代码
09-15
它可以生成证书请求、公钥、私钥、证书和CRL(证书撤销列表)。OpenSSL支持X.509证书标准,能处理DER、PEM和BASE64编码的证书和密钥,还支持PKCS#12和PKCS#8标准,用于密钥的编码和加密保护。此外,OpenSSL内置了一...
OpenSSL 生成根证书、中间证书和网站证书
石牌桥网管笔记
11-07 1455
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
Linux下使用OpenSSL生成与验证多级证书链实例
### 知识点一:OpenSSL概述 ...本文通过知识点阐述和实例说明了根CA、中间CA和终端用户证书的生成方法,以及如何使用OpenSSL命令验证证书链的合法性。理解这些概念和操作步骤对于配置和维护安全的网络环境至关重要。
openssl cypto库证书验证(含撤销证书验证)
steeven
09-24 887
这里是二级证书验证, 注意CRL撤销证书必须由二级证书撤销, 顶级证书可以撤销, 并且命令行不会出错, 但是无法验证出. [code="c"]/* openssl ca -config CM.cfg -revoke badcert.pem openssl ca -config CM.cfg -gencrl -out crl.pem cat certs/root.pem certs...
x509证书-crl证书吊销
liudong200618的博客
05-11 1192
以下各项描述了 X.509 v2 CRL 在 Internet PKI 中的使用。-- AlgorithmIdentifier 在第 4.1.1.2 节中定义。-- 都是在4.1节的ASN.1中定义的。-- 版本、时间、证书序列号和扩展名。
使用OpenSSL自建CA及颁发证书吊销证书
miouqi的专栏
07-17 5680
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书
chenhao0568的专栏
04-17 1484
这些步骤将帮助你生成自签名证书吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2345
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
使用OpenSSL工具验证证书
Htojk的博客
03-28 4035
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
php检测苹果包签名是否掉签,iOS企业签名掉签注意事项
weixin_42222065的博客
03-23 770
企业签名掉签后的用户端的情形首先在掉签之后,新用户会无法下载,在下载之后,APP只显示名称,而不显示正常的图标,同样在"描述文件与设备管理"中,不会出现新的“企业级应用”。这里需要注意的是,在分发平台不稳定时,也会出现下载失败,而这种情况表现为:一直处于"等待中",或者提示下载失败,需要特别注意。已经安装的用户会无法打开应用,提示"未受信任的企业级开发者",并且我们打开"描述文件与设备管理",找到...
证书撤销
zhglhy的专栏
10-21 1873
数字证书的“生命”不一定会延续到失效日期。   当订户个人身份信息发生变化,或者订户私钥丢失、泄露或者疑似泄露时,证书订户应及时地向CA提出证书撤销请求,CA也应及时地把此证书放入公开发布的证书撤销列表。证书撤销也表示了证书生命的终结。   此外,数字证书在一些特殊情况下也可能在其失效日期之前被撤销。例如,数字证书订户没有按时向CA公司缴纳年费,数字证书订户擅自将证书进行了CA所不允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值