在 Ubuntu 上使用 OpenSSL 验证证书的步骤如下:
-
打开终端:你可以通过按
Ctrl + Alt + T快捷键来打开终端。 -
确保证书和密钥文件可用:确保你有需要验证的证书文件(通常是
.crt或.pem格式)和相关的私钥文件(通常是.key格式)。 -
使用 OpenSSL 验证证书:
-
你可以使用以下命令来验证证书的有效性、颁发者以及是否被信任:
openssl x509 -in certificate.crt -text -noout这个命令会显示证书的详细信息,包括有效期、颁发者、主题等。
-
如果你想验证证书链,可以使用以下命令:
openssl verify -CAfile ca-bundle.crt certificate.crt其中,
ca-bundle.crt是包含受信任根证书的文件,certificate.crt是要验证的证书文件。这个命令会告诉你证书是否由受信任的根证书颁发。 -
如果你想检查证书是否被吊销,可以使用 OCSP(在线证书状态协议):
openssl ocsp -issuer issuer.crt -cert certificate.crt -url http://ocsp.example.com这里,
issuer.crt是证书颁发者的证书,certificate.crt是要检查的证书,http://ocsp.example.com是 OCSP 服务器的 URL。
-
-
查看输出结果:根据命令的输出结果,你可以判断证书是否有效、是否被吊销以及是否由受信任的根证书颁发。
请注意,进行这些操作时可能需要管理员权限,具体取决于你的系统配置和文件权限。