openssl校验证书

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量4.7k 收藏 6
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46665077/article/details/124338789
版权
本文介绍了如何使用openssl命令行工具来校验证书的到期时间和判断证书文件与密钥文件是否匹配。通过opensslx509命令可以获取证书的到期时间,而通过比较证书和密钥的md5值可以确认它们是否一致,确保安全匹配。这个过程对于配置SSL/TLS连接或OpenVPN等服务至关重要。
摘要由CSDN通过智能技术生成

校验证书到期时间

openssl x509 -enddate -noout -in  +证书存放所在路径/users.pem

比如校验G:\soft\OpenVPN\config\test\users.pem,返回的值则为到期时间

openssl x509 -enddate -noout -in G:\soft\OpenVPN\config\test\users.pem

校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配

主要是校验key文件和crt/cer文件的md5值是否一致,如果一致则是匹配的,反之则不匹配

#计算crt/cer的md5值
openssl x509 -noout -modulus -in 公钥存放所在路径 | openssl md5

#计算key的md5值
openssl rsa -noout -modulus -in key存放所在路径 | openssl md5

比如校验域名www.nimda.site证书的证书文件(www.nimda.site.crt)与key(www.nimda.site.key)是否匹配

[root@localhost ~]# openssl x509 -noout -modulus -in /home/one/www.nimda.site.crt | openssl md5
(stdin)= 6651a3eb2661ccfe3df917f81dadf2ee
                                                                                                                 
[root@localhost ~]# openssl rsa -noout -modulus -in /home/one/www.nimda.site.key | openssl md5 
(stdin)= 6651a3eb2661ccfe3df917f81dadf2ee
@noNo
关注
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
openssl 证书验证
swj9099的博客
08-05 6221
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1677
openssl查看证书公钥 openssl 验证证书和密钥
openssl证书链验证
Netfilter
04-01 1万+
使用openssl验证证书链可以用以下命令:debian:/home/zhaoya/openssl#openssl verify -CAfile ROOT_CERT USER_CERT其中的ROOT_CERT可以包含很多证书,可以用cat命令将多级的ca证书合并到一个文件里面,然后程序启动以后会加载ROOT_CERT,ROOT_CERT会在内存中形成一个堆栈结构,各个证书的顺序和文件里面的
使用OpenSSL工具验证证书
Htojk的博客
03-28 2468
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
openssl证书验证
xmayyang的专栏
10-17 2633
私钥和证书有不同的存储格式,在使用之前需要进行转换 .crt 证书文件 ,可以是DER(二进制)编码的,也可以是PEM( ASCII (Base64) )编码的 ,在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式,则表明是PEM的。 -----BEGIN CERTIFICATE----- MIIF0TCCA7mgAwIBAgIJA ..... LMH9av0= --
openssl验证证书链_如何使用OpenSSL验证证书链?
cunjiu9486的博客
10-08 5761
openssl验证证书链X509 certificates provides the authenticity of provided certificates in a chained manner. Internet world generally uses certificate chains to create and use some flexibility for trust. But...
使用C语言开发OpenSSL中TLS证书校验
M2kar的专栏
05-31 5930
使用C语言开发OpenSSL中TLS证书校验 开发环境 ubuntu 16.04 WSL(Windows 10 内建的Linux系统) Libssl-dev (openssl 的库) Clion 开发环境的搭建 WSL环境安装 参考 WSL(Windows Subsystem for Linux)的安装与使用 安装必备的开发环境包 我的Ubuntu 开发环境配置 sudo ...
OpenSSL 解析P12格式证书文件
04-06
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了一系列加密算法、证书处理和其他相关工具。在IT领域,尤其是在网络安全和服务器配置中,OpenSSL扮演着至关重要的角色。本文将...
OpenSSL证书操作
火雨(Nick)
12-20 2748
OpenSSL证书操作
OpenSSL创建SSL证书
悦分享
06-03 4873
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Openssl验证证书的有效性
Jinhill's Blog
02-27 1万+
好久没写博客了,直接上代码#include #include #include #include #include int LoadCert(unsigned char * szFilePath, unsigned char *pbCert, int size) { int len = 0; if(szFilePath == NULL || pbCert == NULL || siz
使用 Openssl 验证自签名证书
热门推荐
kmyhy的专栏
06-15 1万+
 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的 Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Opens
openssl校验证书是否一致
Mr_WoLong
02-07 699
openssl校验证书是否一致
使用Openssl验证证书
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
opensll证书解析验证(1
qq_44401850的博客
07-11 655
1、x509_st:证书主体信息;:签名算法;:签名值,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要值;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
linux openssl 证书,Linux上的openSSL证书验证
weixin_30633869的博客
05-15 471
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令将CA证书安装为可信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值