📜  openssl 查看证书 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:18:07.900000             🧑  作者: Mango

OpenSSL 查看证书

OpenSSL 是一个开源的代码库用来实现安全套接字层(Secure Socket Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议。除了实现 SSL/TLS 协议,OpenSSL 还可以用来进行加解密、签名和验证操作。

在应用程序中使用 SSL/TLS 协议时,通常需要使用证书来进行身份验证和加密通信。本文将介绍如何使用 OpenSSL 工具来查看证书的详细信息。

前置条件

在使用 OpenSSL 工具之前,需要安装 OpenSSL 库和命令行工具。在 Debian/Ubuntu 系统上,可以使用以下命令安装:

sudo apt-get install openssl

在 CentOS/RHEL 系统上,可以使用以下命令安装:

sudo yum install openssl
使用 OpenSSL 查看证书
查看证书文件

首先,需要有一个 PEM 格式的证书文件,可以使用以下命令查看证书文件的内容:

cat cert.pem
查看证书摘要

证书摘要是证书的数字指纹,用来验证证书的完整性。可以使用以下命令查看证书摘要信息:

openssl x509 -noout -fingerprint -sha256 -inform pem -in cert.pem

以上命令将显示证书的 SHA256 摘要信息。

查看证书信息

可以使用以下命令查看证书的详细信息:

openssl x509 -noout -text -in cert.pem

以上命令将显示证书的详细信息,包括证书版本、序列号、颁发机构、有效期、公钥信息等。

结论

使用 OpenSSL 工具可以方便地查看证书的详细信息和摘要,用于进行身份验证和加密通信。