检查 SSL 证书 Linux - Shell/Bash

在进行 SSL/TLS 连接时，验证证书是否有效非常重要。在 Linux 终端中使用 Shell/Bash 命令可以快速检查 SSL 证书的状态。以下是一些常用的命令。

检查远程服务器的 SSL 证书

使用 openssl s_client 命令可以连接到远程服务器并打印出 SSL/TLS 握手信息。使用以下命令可以检查远程服务器的 SSL 证书：

openssl s_client -connect example.com:443 -servername example.com < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl x509 -in server.crt -text -noout

该命令将连接到 example.com 的 443 端口，并输出服务器的证书信息。

检查本地 SSL 证书

使用以下命令可以检查本地 SSL 证书：

openssl x509 -in /path/to/cert.crt -text -noout

该命令将使用指定路径下的证书文件，并输出证书信息。

检查 SSL 证书到期日期

使用以下命令可以检查 SSL 证书的到期日期：

openssl x509 -in /path/to/cert.crt -noout -enddate

输出将显示证书的到期日期。

检查 SSL 连接是否使用弱密码算法

使用以下命令可以检查 SSL 连接是否使用弱密码算法：

openssl s_client -connect example.com:443 < /dev/null | openssl ciphers -v | awk '{print $2}' | sort | uniq

该命令将连接到 example.com 的 443 端口，并检查 SSL/TLS 连接所使用的密码算法。

结论

以上是一些常用的 Shell/Bash 命令，可用于检查 SSL 证书。建议在使用 openssl 命令时，尽可能使用具体参数来避免出现不必要的错误。