OpenSSL 查看证书

OpenSSL 是一个开源的代码库用来实现安全套接字层（Secure Socket Layer，SSL）和传输层安全（Transport Layer Security，TLS）协议。除了实现 SSL/TLS 协议，OpenSSL 还可以用来进行加解密、签名和验证操作。

在应用程序中使用 SSL/TLS 协议时，通常需要使用证书来进行身份验证和加密通信。本文将介绍如何使用 OpenSSL 工具来查看证书的详细信息。

前置条件

在使用 OpenSSL 工具之前，需要安装 OpenSSL 库和命令行工具。在 Debian/Ubuntu 系统上，可以使用以下命令安装：

sudo apt-get install openssl

在 CentOS/RHEL 系统上，可以使用以下命令安装：

sudo yum install openssl

使用 OpenSSL 查看证书

查看证书文件

首先，需要有一个 PEM 格式的证书文件，可以使用以下命令查看证书文件的内容：

cat cert.pem

查看证书摘要

证书摘要是证书的数字指纹，用来验证证书的完整性。可以使用以下命令查看证书摘要信息：

openssl x509 -noout -fingerprint -sha256 -inform pem -in cert.pem

以上命令将显示证书的 SHA256 摘要信息。

查看证书信息

可以使用以下命令查看证书的详细信息：

openssl x509 -noout -text -in cert.pem

以上命令将显示证书的详细信息，包括证书版本、序列号、颁发机构、有效期、公钥信息等。

结论

使用 OpenSSL 工具可以方便地查看证书的详细信息和摘要，用于进行身份验证和加密通信。