openssl验证证书常用命令

最新推荐文章于 2025-01-20 09:22:54 发布
最新推荐文章于 2025-01-20 09:22:54 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: Linux 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012986012/article/details/106064998
版权
本文详细解析了X509证书的信息,包括证书版本、序列号、签名算法、颁发者、有效期等关键字段,并演示了如何使用OpenSSL工具验证公钥私钥匹配及证书的CA有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

输出x509证书信息

openssl x509 -noout -text  -in ca.pem

结果如下

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            5f:11:aa:b3:70:18:fd:89:b0:25:7a:9e:36:c5:e7:ce:33:5a:cc:b7
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=BeiJing, L=BeiJing, O=xx, OU=xx, CN=xx
        Validity
            Not Before: Dec 26 06:17:00 2019 GMT
            Not After : Dec  2 06:17:00 2119 GMT #过期时间
        Subject: C=CN, ST=BeiJing, L=BeiJing, O=xx, OU=xx, CN=xx
        Subject Public Key Info:
        ...

验证公钥私钥是否匹配

diff -eq <(openssl x509 -pubkey -noout -in cert.crt) <(openssl rsa -pubout -in cert.key)

正常会输出

writing RSA key

验证证书CA

openssl verify -CAfile ca.pem client.pem

正常输出

client.pem: OK
openssl常用命令
qq_36319965的博客
08-08 1184
密码相关openssl常用命令
Openssl签发证书过程
2301_79187993的博客
10-24 1499
Openssl生成证书,包括生成根证书(CA)和使用自签名CA创建证书,后面还附带了签名过程(仅为示例,具体过程自己去网上查)
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
OpenSSL x509 工具验证RSA证书
Johnny's Lab
09-09 564
验证RSA证书,你可以使用OpenSSL工具。这个命令会显示证书的详细信息,包括签名算法和签名值。这个命令会显示证书的有效期。这个命令会显示证书的公钥。
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
使用OpenSSL工具验证证书
Htojk的博客
03-28 3638
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
openssl 证书验证
swj9099的博客
08-05 6378
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
openssl查看证书公钥 openssl 验证证书和密钥
eagle89的专栏
08-19 3182
openssl查看证书公钥 openssl 验证证书和密钥
11-OpenSSL命令行之verify:证书验证
最新发布
weixin_40332490的博客
01-20 201
【代码】11-OpenSSL命令行之verify:证书验证
【Linux学习】SSL证书openssl常用命令
午后阳光
12-08 1036
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书命令和基本验证命令
使用 Openssl 验证自签名证书
热门推荐
kmyhy的专栏
06-15 1万+
 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的 Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Opens
opensll证书解析验证(1
qq_44401850的博客
07-11 754
1、x509_st:证书主体信息;:签名算法;:签名值,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要值;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
openssl检测证书
BobChill的博客
06-06 2129
# Check a Certificate Signing Request (CSR)openssl req -text -noout -verify -in CSR.csr # Check a private keyopenssl rsa -in privateKey.key -check # Check a certificateopenssl x509 -in certificate.crt...
openssl验证
m0_46665077的博客
04-22 4871
openssl验证书到期时间 openssl验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
linux: 使用openssl查看证书的用途,判断能签发证书
十年运维开发经验的王义杰在此分享自己的知识和经验
02-08 1004
使用OpenSSL查看证书的用途和判断是否能签发证书主要涉及到查看证书中的“Key Usage”和“Extended Key Usage”两个字段。在输出信息中,查找“Key Usage”和“Extended Key Usage”字段。这些字段指示了证书的用途。这意味着证书可以用于数字签名和签发其他证书,并且它被特别指定用于Web服务器和客户端身份验证。通过以上步骤,我们可以了解证书的用途并判断它是否能够签发其他证书
linux openssl 证书,Linux上的openSSL证书验证
weixin_30633869的博客
05-15 495
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令将CA证书安装为可信...
openssl 官方例子:验证证书
好习惯成就伟大
11-16 1483
static int check(X509_STORE *ctx, const char *file, STACK_OF(X509) *uchain, STACK_OF(X509) *tchain, STACK_OF(X509_CRL) *crls, int show_chain) { X509 *x = NULL; int i = 0, ret = 0; X509_STORE_CTX *csc; STAC.
使用openssl验证https配置的ssl证书是否可以正常访问
liaomingwu的专栏
10-27 1890
openssl可以用于和服务器端建立ssl连接,并且输出相关信息,通过相关信息,可以看出建立连接的过程是否正常。当使用应用系统的客户端通过https访问服务器的时候,总是出现报错,又找不到错误原因的时候,可以使用openssl模拟客户端请求,建立ssl连接并输出相关信息来查找失败原因。
centos7 openssl查询颁发证书命令
09-09
在CentOS 7系统中,如果你想要查看由 OpenSSL 颁发的证书,你可以使用`openssl x509`命令。以下是几个常用的命令: 1. **列出所有证书**: ``` openssl x509 -list -all ``` 这将显示系统中所有的X.509证书信息。 2. **查看特定证书详细信息**: ``` openssl x509 -in /path/to/certificate.crt -text ``` 将`/path/to/certificate.crt`替换为你证书的实际路径。 3. **验证证书有效性**: ``` openssl verify -CAfile /path/to/ca_bundle.pem /path/to/certificate.crt ``` 这里`ca_bundle.pem`是根证书文件,用于验证目标证书是否来自信任的权威机构。 4. **查看证书的发行者(Issuer)和主题(Subject)**: ``` openssl x509 -noout -subject -issuer -nameopt nodns -in certificate.crt ``` 记得替换相应的文件路径以匹配你的实际情况。如果证书存储在系统某个默认位置,可以直接使用通配符如`*.{crt,pem}`来查找。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值