linux 查看证书有效期,在linux上验证X.509证书

最新推荐文章于 2023-06-13 22:24:52 发布
最新推荐文章于 2023-06-13 22:24:52 发布
阅读量970 收藏
点赞数
文章标签: linux 查看证书有效期

正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.

从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.

要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.

那么,这就是你需要做的代码(OpenSSL):

> X509_STORE_new – 创建证书存储区;

> X509_STORE_CTX_new – 创建商店上下文;

> X509_STORE_add_cert – 将CA(和所有中介)证书添加到证书存储的可信列表中(注意:有一个查找/加载列表的函数);

> X509_STORE_add_crl – 将撤销的证书添加到证书库的CRL中(注意:与上面相同);

> X509_STORE_CTX_init – 初始化您的商店上下文,通知您的证书商店;

> X509_STORE_CTX_set_purpose – 如果需要,定义目的;

> X509_STORE_CTX_set_cert-告诉上下文您要验证的证书;

> X509_verify_cert – 最后,验证它;

> X509_STORE_CTX_cleanup – 如果要重用上下文来验证另一个证书,请将其清理并跳回(5);

>最后但并非最不重要的是,解除分配(1)和(2);

或者,可以使用X509_verify进行快速验证.但请注意,它仅对签名进行比较.

当我需要它时,花了我一整天的搜索,阅读和测试.然后我发现我需要的一切都在OpenSSL源代码中.因此,如果您需要一个示例,请直接访问openssl-xxx / apps / verify.c.

HR刀姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
citrix-linuxvda-rhel7-1.2.0.tgz
06-09
Linux VDA 版本中增加了以下增功能和增强功能。 支持 Xauthority 本版本支持 Xauthority。 启用此功能后,Linux VDA 现在支持适用于 X Window 授权的基于 cookie 的访问。 有关详细信息, 请参阅 Configure Xauthority(配置 Xauthority)。 提示 Xauthority 文件可以在每个登录用户的主目录中找到,用于在 xauth 使用的 cookie 中存储凭据用于 X 会话的身份验证。 启动 X 会话 后,该 cookie 将用于对与该特定显示的连接进行身份验证。 支持 IPv6 本版本支持 IPv6。 启用此支持后,128 位寻址架构现在扩展到 Linux VDA。 有关详细信息,请参阅配置 IPv6。 支持 LDAPS 对安全 LDAP (LDAPS) 的支持在本版本的 Linux VDA 中已实现。 启用此支持后,可以为您的 Active Directory 管理的域启用安 全轻型目录访问协议以提供通过 SSL(Secure Socket Layer,安全套接字层)/TLS(Transport Layer Security,传输层安全 性)进行通信。 有关详细信息,请参阅配置 LDAPS。 注意 使用 LDAPS 时,必须先获取有效的证书才能启用安全 LDAP。 使用安全 LDAP 证书时请注意以下指导原则: 证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构,或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看,证书有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如,如果您的域名为 mydomain.com,则证书的使用者名称应为 *mydomain.com。 此外,请将 DNS 名称设置为此通配符名称。 应配置安全 LDAP 证书以获取数字签名和密钥加密。 证书必须对 SSL 服务器身份验证有效。 用于域加入的 SSSD 本版本的 Linux VDA 向管理员提供使用 SSSD 将 Linux 计算机加入域的功能。 与使用利用 Winbind 的当前方法(以及其他方 法)相比,此功能提供对不同身份和身份验证提供程序的访问权限。 SSSD 为系统守护程序,其主要功能是通过能够提供缓存和脱机支持的通用架构提供对身份和身份验证远程资源的访问权限。 SSSD 同时提供 PAM 和 NSS 模块。 有关详细信息,请参阅为 RHEL 配置 SSSD 和为 Ubuntu 配置 SSSD。 支持 Ubuntu 16.04
面试题总结
weixin_51837789的博客
04-15 2万+
** 1.Web 测试和App测试的相同和区别 ** 相同 (1)设计测试用例时依然是根据边界值、有效等价类和无效等价类、场景法、因果图法、错误推测法来设计用例。 (2)多数依然是采用黑盒测试方法来验证业务功能是否得到正确的应用。 (3)测试方向依然是:ui界面布局是否合理,风格按钮是否简洁美观、功能测试、稳定性测试、页面载入和翻页的速度,登录时长,内存是否溢出、安全测试、性能测试。 不同 (1)手机作为通信工具,来电、去电、接收短信等操作都会对app应用程序产生影响,所以app测试第一个要考虑的属性
安全测试项梳理及指导安全测试项梳理及指导
Sylon的博客
08-04 1415
1.安全测试在做什么? 扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试...
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
热门推荐
平凡之路
05-04 2万+
如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
搭建自有HTTPS环境
wzc_ss的博客
12-23 1223
搭建自有HTTPS环境 搭建自有HTTPS环境 服务器配置https协议,三种免费的方法: 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key...
证书
chixuyan1016的博客
04-24 124
1 SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加...
linux检测域名证书过期并发送邮箱脚本
qq_45352554的博客
08-06 344
这个做的比较简陋勉强能用,也是网上东拼西凑出来的,下面先分享python写的邮件报警脚本 #!/usr/bin/env python # -*- coding: UTF-8 -*- # 1. 首先定义好脚本中的邮箱账和密码 # 2. 脚本执行命令为:python mail.py 目标邮箱 "邮件主题" "邮件内容" # 系统库 import sys # 邮件发送库 import smtplib # 格式化邮件内容 from email.mime.text import MIMEText # 多进程包 #f
使用openssl签发X.509证书的基本操作
smmi的专栏
05-07 404
准备环境 在windows下操作: 1、查看openssl.cnf中dir变量的路径(../demoCA),在该路径下创建private文件夹、index.txt; 2、创建serial文件,用记事本打开它,写入01保存; 3、打开cmd,进入openssl的bin目录下,执行以下命令;   生成根证书 openssl req -new -x509 -keyout ../demoCA...
openssl证书签发流程详解
魏志标的博客
06-13 3562
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请有效期一年。这样每年都需要进行证书,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
Linux环境下Apache开启https服务的方法详解
01-10
配置单域名免费证书:(有效期一年) 击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d...
passport-negotiate:协商护照(kerberos)身份验证策略
05-30
为此,客户端(浏览器)必须有权访问“凭据缓存”,这在通过直接使用“kinit”工具或使用 PAM 模块登录 Windows 或 Linux/Unix 中的域时发生在登录时执行此操作,例如将 sssd 与 kerberos DC 或 Active Directory ...
(完整)教室管理系统的数据库设计.doc
02-27
本需求的预 期读者是与大学教室管理系统开发有联系的决策人,开发组成人员,扶助开发者,支持 本项目的学校领导和后勤集团人员,软件验证者。 1.2编写背景和范围 本项目的任务提出者和开发者是大学教室管理系统软件...
X.509数字证书
觅食小鱼的博客
08-23 1969
本文介绍X.509证书的结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
linux 证书有效期查看
kevin_darkelf的专栏
10-05 6301
查看本地证书有效日期 openssl x509 -in ${cer-path} -noout -dates openssl 参数 x509 : Run certificate display and signing utility. -noout : Prevents output of the encoded version of the certificate. -dates : Prints out the start and expiry dates of a TLS or SSL cert
linux如何查看证书过期时间,shell脚本:通过域名获取证书过期时间
weixin_34579708的博客
05-11 750
需要两个文件,一个用于存储域名信息,另一个是检测脚本注意:这两个文件是在一个目录下domain_ssl.info 【存储域名信息】1 [root@mini05 20180930]# cat domain_ssl.info2 # 检测百度域名3 www.baidu.com:443check_domain_time.sh 【检测脚本】1 [root@mini05 20180930]# cat chec...
centos命令查看证书到期时间
moyuanbomo的博客
09-29 1177
centos中openssl查看证书到期时间
Linux环境查询对方https服务器证书有效期
clislog的博客
03-20 1478
【代码】Linux环境查询对方https服务器证书有效期
windows ca给linux颁发证书
最新发布
01-06
Windows CA(Certificate Authority,证书颁发机构)可以给Linux系统颁发证书。在这个过程中,首先需要确保Linux系统和Windows CA服务器之间能够进行通信,并且Linux系统上已经配置好了证书请求。接下来,管理员可以使用一个特定的工具或者命令提出证书请求,并将请求发送到Windows CA服务器。Windows CA服务器收到请求后,会对请求进行验证并生成相应的证书。然后,Windows CA服务器会将生成的证书发送回Linux系统,管理员再将证书导入到Linux系统中进行配置。 颁发证书的过程中需要注意一些细节,比如在Linux系统上配置好证书请求、保证通信安全以及在Windows CA服务器上配置好证书颁发策略等。另外,还需要注意证书有效期、权限设置等方面的相关规定。最后,在完成证书颁发后,管理员需要对证书进行合理的管理和维护,确保证书的安全和有效性。 总的来说,Windows CA可以给Linux系统颁发证书,但在具体操作过程中需要管理员细心操作,确保通信安全和证书的有效性。同时,也需要对证书进行合理的管理和维护,从而保障系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值