Linux服务器上查看SSL证书详细信息的完全指南

最新推荐文章于 2025-05-01 13:43:21 发布
最新推荐文章于 2025-05-01 13:43:21 发布
阅读量2.1k 收藏 8
点赞数 6
分类专栏: 运维相关 Linux 文章标签: 服务器 linux ssl OpenSSL命令 证书故障排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhlh_xt/article/details/144199854
版权

Linux服务器上查看SSL证书详细信息的完全指南

摘要

本文详细介绍了在Linux服务器上查看和管理SSL证书的各种方法和命令。针对系统管理员和IT专业人士,我们提供了使用OpenSSL工具查看本地和远程证书信息、验证证书有效性、检查私钥匹配等操作的具体步骤。本指南旨在帮助新手Linux管理员快速掌握SSL证书管理技能,同时为经验丰富的管理员提供便捷的参考工具。

引言

在当今的网络环境中,SSL证书已成为保障网站安全的必要组件。对于Linux系统管理员来说,能够熟练地查看和管理SSL证书是一项关键技能。本文将详细介绍在Linux环境下查看SSL证书信息的各种方法,帮助你更好地管理和维护服务器安全。

使用OpenSSL查看证书信息

OpenSSL是Linux系统中最常用且功能强大的SSL工具之一。以下是使用OpenSSL查看证书信息的几种主要方法:

查看本地证书文件

要查看存储在服务器上的证书文件的详细信息,可以使用以下命令:

openssl x509 -in /path/to/certificate.crt -text -noout

示例输出:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            20:b4:8a:2f:99:63:b9:3e:6c:52:f5:37:ff:75:88:21
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Nov 16 03:44:50 2023 GMT
            Not After : Feb 14 03:44:49 2024 GMT
        Subject: CN = example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b7:5c:c1:db:6c:7a:95:bc:7d:3a:76:ab:2e:b4:
                    ...
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                D8:E8:D8:76:AF:74:48:71:1E:35:54:A4:A8:54:E2:5E:5A:81:23:A7
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:example.com, DNS:www.example.com
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

    Signature Algorithm: sha256WithRSAEncryption
         8e:7f:af:91:6f:3d:95:12:18:d6:f9:5e:c1:f2:2f:84:2d:24:
         ...

查看证书的特定信息

如果只需要查看证书的某些特定信息,可以使用以下命令:

openssl x509 -in /path/to/certificate.crt -noout -serial -issuer -subject -dates

示例输出:

serial=20B48A2F9963B93E6C52F537FF758821
issuer=C = US, O = Let's Encrypt, CN = R3
subject=CN = example.com
notBefore=Nov 16 03:44:50 2023 GMT
notAfter=Feb 14 03:44:49 2024 GMT

查看远程服务器的证书

要查看远程HTTPS网站的证书信息,可以使用:

openssl s_client -showcerts -connect example.com:443

示例输出:

CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = example.com
verify return:1
---
Certificate chain
 0 s:CN = example.com
   i:C = US, O = Let's Encrypt, CN = R3
-----BEGIN CERTIFICATE-----
MIIFJjCCBA6gAwIBAgISILSKL5ljuT5sUvU3/3WIITANBgkqhkiG9w0BAQsFADBX
...
-----END CERTIFICATE-----
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
-----BEGIN CERTIFICATE-----
MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiWnX1owDQYJKoZIhvcNAQELBQAw
...
-----END CERTIFICATE-----
---
Server certificate
subject=CN = example.com
issuer=C = US, O = Let's Encrypt, CN = R3
...

查看证书的有效期

要快速查看证书的有效期,可以使用:

openssl x509 -in /path/to/certificate.crt -noout -dates

示例输出:

notBefore=Nov 16 03:44:50 2023 GMT
notAfter=Feb 14 03:44:49 2024 GMT

查看和验证私钥信息

查看私钥信息

要查看与证书配对的私钥信息,可以使用:

openssl rsa -in /path/to/privatekey.key -text -noout

示例输出:

Private-Key: (2048 bit)
modulus:
    00:b7:5c:c1:db:6c:7a:95:bc:7d:3a:76:ab:2e:b4:
    ...
publicExponent: 65537 (0x10001)
privateExponent:
    00:8f:1e:7c:7d:b7:62:bb:3b:5a:b4:79:56:9c:44:
    ...
prime1:
    00:e3:51:74:f0:07:bf:b3:bd:b8:28:8d:6c:c9:e3:
    ...
prime2:
    00:cd:23:e8:30:c3:44:49:e0:e4:53:39:02:89:f1:
    ...
exponent1:
    00:9f:7c:05:3d:16:cf:aa:e3:aa:30:63:97:55:51:
    ...
exponent2:
    6f:a1:32:c3:29:8f:45:47:b7:c8:dc:7f:d4:4c:28:
    ...
coefficient:
    00:b0:6d:1f:a4:9e:69:6f:41:39:d3:33:4c:57:11:
    ...

验证证书和私钥是否匹配

要确保证书和私钥是匹配的,可以比较它们的公钥:

openssl x509 -in /path/to/certificate.crt -noout -pubkey
openssl rsa -in /path/to/privatekey.key -pubout

如果两个命令的输出相同,则证书和私钥是匹配的。

示例输出(两个命令应产生相同的输出):

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu1zB22x6lbx9OnarLrSn
...
-----END PUBLIC KEY-----

查看证书链

如果你有一个包含完整证书链的文件,可以使用以下命令查看所有证书:

openssl crl2pkcs7 -nocrl -certfile /path/to/fullchain.pem | openssl pkcs7 -print_certs -noout

示例输出:

subject=CN = example.com
issuer=C = US, O = Let's Encrypt, CN = R3

subject=C = US, O = Let's Encrypt, CN = R3
issuer=C = US, O = Internet Security Research Group, CN = ISRG Root X1

subject=C = US, O = Internet Security Research Group, CN = ISRG Root X1
issuer=O = Digital Signature Trust Co., CN = DST Root CA X3

最佳实践和注意事项

  1. 权限管理:确保只有授权人员能访问证书和私钥文件。
  2. 定期检查:定期检查证书的有效期,避免因证书过期导致服务中断。
  3. 安全存储:将私钥文件存储在安全的位置,并限制访问权限。
  4. 备份:定期备份证书和私钥文件,以防意外丢失。
  5. 更新OpenSSL:保持OpenSSL版本更新,以获得最新的安全补丁和功能。
  6. 使用强加密:在生成新证书时,使用强大的加密算法和足够长的密钥长度。
  7. 证书链完整性:确保证书链完整,包括根证书和中间证书。

结论

掌握在Linux服务器上查看和管理SSL证书的技能对于系统管理员来说至关重要。通过本文介绍的各种OpenSSL命令,你可以轻松查看证书详情、验证证书有效性、检查私钥匹配等。这些技能不仅有助于日常的服务器维护工作,还能在排查SSL相关问题时提供宝贵的帮助。随着网络安全重要性的不断提升,这些技能将成为每个Linux管理员的必备工具。

记录一次在linux上配置ssl证书
Beam优快云的博客
11-23 3994
记录一次在linux上配置ssl证书提前准备开始申请配置 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证书的过程,与各位分享一下!话不多说,开始干! 提前准备 域名一个(我是在阿里申请的) 服务器一个(因为域名绑定国内的空间需要备案,我这里使用了外国的服务器vultr) DNS(使用阿里的) 开始 申请 先去freessl申请一...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 943
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
linux SSL/TLS加密协议
alimingh的博客
03-06 4806
SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系,升级后改了个名字而已。下面这张表格列出了它们的历史: 协议 创建时间 创建者 RFC 注释 SSL1.0 n/a Netscape n/a 由于有很多安全...
Linux apache(免费)安装 https (SSL)证书 ---阿里云
YBaog Blog
04-16 1546
最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 ! 我使用的是阿里云免费版证书 阿里云->控制台->产品与服务-搜索->SSL证书->购买证书 阿里云的购买证书入口:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.28892b7aHzD6nV&commodityCo...
LinuxSSL证书的使用与配置
最新发布
weixin_42605397的博客
05-01 827
本文主要介绍如何在Linux环境下使用和配置SSL证书,以确保网络通讯的安全性。内容涵盖了从查看当前信任的根证书颁发机构,创建证书颁发机构,生成证书签名请求,签署证书签名请求,备份和安装证书,配置Web服务器使用SSL,到最后测试SSL网站等一系列详细步骤。通过实践操作,展示了证书SSL在网络安全中的作用以及如何在实际环境中实施。
如何查看linux上的所有证书
m0_57236802的博客
12-02 7681
Linux查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
linux查看服务端证书(keytool和openssl
promise524的博客
09-24 2484
基于keytool和openssl查看服务器端的证书时,可以通过导入服务器的公钥证书文件,或者直接从服务器上抓取并查看证书
Linux查看SSL证书是否过期
YHJ
05-28 4466
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
linux 查看ssl版本,linux – 如何检查我的SSL证书是否已被撤销
weixin_39611937的博客
04-30 1001
从您的证书获取ocsp网址:$openssl x509 -noout -ocsp_uri -in /etc/letsencrypt/archive/31337.it/cert1.pemhttp://ocsp.int-x1.letsencrypt.org/$向ocsp服务器发送请求以检查证书是否被撤销:$openssl ocsp -issuer /etc/letsencrypt/archive/31...
linux查看ssl版本,如何查看openssl版本
weixin_29252171的博客
04-30 4616
OPENSSL_VERSION_NUMBER: 268435459SSLeay(): 268435459SSLeay_version(SSLEAY_VERSION): OpenSSL 1.0.0-fips 29 Mar 2010SSLeay_version(SSLEAY_CFLAGS): compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THRE...
服务器 SSL 证书安装配置指南
08-01
#### 二、Apache服务器SSL证书安装配置步骤 ##### 第一步:生成证书请求文件(CSR) 1. **进入OpenSSL安装的目录**:首先,您需要确保您的服务器已经安装了OpenSSL。如果没有安装,可以使用包管理器进行安装。例如,...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux学习】SSL证书openssl常用命令
午后阳光
12-08 1059
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
手动签署SSL证书:详细步骤指南
"这篇文档是关于电力系统分析的习题集,主要讲解了如何手工签署证书,适用于Linux服务器配置,特别是对于SSL安全保护的设置。" 在电力系统分析的实践过程中,有时候我们需要对手动签署证书进行操作,这通常涉及到...
linux查cer证书信息,openssl 查看证书
热门推荐
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
https证书_linux查看
lliu2004004的博客
06-25 1105
https证书_linux查看
linux ssl
terry198608的博客
11-30 623
证书制作 本章将详细讲解如何制作证书以及如何开启Https的单向、双向认证。 准备工作 选择任意路径,执行如下命令创建文件夹结构   mkdir ca cd ca mkdir private mkdir server mkdir newcerts 在ca目录下创建openssl.conf文件,文件内容如下   [ ca ] default_ca = foo # T...
怎么检查SSL证书有效期
Coder加油站的专栏
03-29 2209
查看SSL证书的有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
Linux服务器SSL证书认证
BertonYip
07-13 3839
最近公司好多项目上线, 弄了好几个SSL证书, 又熟练了一阵子 , 简单得很,但想想第一次弄的时候找不着北就 性质使然写一个教程吧!第一步,找到阿里云服务器管理控制台 , 操作如图第二步, 如图 第三步, 如图【第一次申请的时候就是怎么都找不到免费的,这里给予标注】第四步, 如图第五步,     申请, 进入待审核状态 -------&gt; 几小时之后,  审核完成.根据提示, 一般是系统生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值