OpenSSL certificat de validare ssl - valabilitate

În acest articol vă va învăța cum să se conecteze prin HTTPS și SSL pentru a verifica valabilitatea certificatului de la linia de comandă pe site-ul Linux.

În plus față de data de expirare, vă voi arăta cum pentru a afla cine a emis certificatul SSL, pentru care a fost emisă, amprenta SHA1 și alte informații utile.

Utilizatorii Linux pot verifica cu ușurință valabilitatea certificatului SSL din linia de comandă pe Linux, folosind utilitarul OpenSSL. care se poate conecta la un site la distanță prin HTTPS. decoda certificat SSL și extract de toate informațiile necesare.

Verificați Valabilitatea certificatului SSL

Executați următoarea comandă din linia de comandă pe Linux, pentru a afla certificat SSL de viață folosind OpenSSL:

Gazdă și port pentru a conecta.

TLS SNI (Server Name Indicarea) extensia (numele site-ului).

Informații: Urmați omul s_client. să se familiarizeze cu toate opțiunile disponibile.

OpenSSL: SSL verificarea certificatului - Informații generale

În plus față de perioada de valabilitate, certificat SSL conține o mulțime de informații interesante.

Fiecare certificat SSL conține informații despre cine a fost eliberat căruia îi este eliberat, perioada de valabilitate a acestuia, așa cum sa menționat mai sus, SHA1 certificat de amprente SSL, și așa mai departe.

Toate aceste date pot fi preluate din certificatul de site-ul SSL folosind openssl din linia de comandă în Linux.

Verificați certificatul SSL eliberat:

Verificați cine a emis certificatul SSL:

Verificați SSL Data certificatului de expirare:

Afișează toate informațiile despre certificatul SSL enumerate mai sus, cu o singură comandă:

Ia-SHA1 certificat SSL amprentă:

Extrage toate informațiile disponibile din certificatul SSL (decodarea):

Arată-te un certificat SSL (în formă criptată):