linux 查看证书有效期,在linux上验证X.509证书

最新推荐文章于 2024-03-29 10:13:13 发布
最新推荐文章于 2024-03-29 10:13:13 发布
阅读量792 收藏
点赞数
文章标签: linux 查看证书有效期

正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.

从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.

要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.

那么,这就是你需要做的代码(OpenSSL):

> X509_STORE_new – 创建证书存储区;

> X509_STORE_CTX_new – 创建商店上下文;

> X509_STORE_add_cert – 将CA(和所有中介)证书添加到证书存储的可信列表中(注意:有一个查找/加载列表的函数);

> X509_STORE_add_crl – 将撤销的证书添加到证书库的CRL中(注意:与上面相同);

> X509_STORE_CTX_init – 初始化您的商店上下文,通知您的证书商店;

> X509_STORE_CTX_set_purpose – 如果需要,定义目的;

> X509_STORE_CTX_set_cert-告诉上下文您要验证的证书;

> X509_verify_cert – 最后,验证它;

> X509_STORE_CTX_cleanup – 如果要重用上下文来验证另一个证书,请将其清理并跳回(5);

>最后但并非最不重要的是,解除分配(1)和(2);

或者,可以使用X509_verify进行快速验证.但请注意,它仅对签名进行比较.

当我需要它时,花了我一整天的搜索,阅读和测试.然后我发现我需要的一切都在OpenSSL源代码中.因此,如果您需要一个示例,请直接访问openssl-xxx / apps / verify.c.

weixin_39847437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows和linux下自制证书进行验证测试
02-01
使用openssl工具在Windows和Linux下自制证书一致 创建ca、server、client三个文件夹存放制作好的证书
Linux证书验证登陆
wzfc_xx的博客
06-13 330
2. 找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)3. 把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内。打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可。1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥。建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥。
怎么检查SSL证书有效期
Coder加油站的专栏
03-29 450
查看SSL证书有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
linux十大证书,验证Linux上的X.509证书
weixin_39657249的博客
05-15 467
openssl verify会做你想要什么,如果你想有一个简单的工具:从运行:cd /usr/share/ca-certificatesfind . -type f -exec openssl -verify {} \;这里有一个选择的输出:./telesec.de/deutsche-telekom-root-ca-2.crt: OK./brasil.gov.br/brasil.gov.br.cr...
linux-证书linux生成自验证ssl证书
alexliu2360的专栏
04-26 2894
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 1987
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
citrix-linuxvda-rhel7-1.2.0.tgz
06-09
根据经验来看,证书有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如,如果您的域名为 mydomain.com,则证书的使用者名称应为 *mydomain....
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
Linux环境下Apache开启https服务的方法详解
01-10
配置单域名免费证书:(有效期一年) 点击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d...
passport-negotiate:协商护照(kerberos)身份验证策略
05-30
为此,客户端(浏览器)必须有权访问“凭据缓存”,这在通过直接使用“kinit”工具或使用 PAM 模块登录 Windows 或 Linux/Unix 中的域时发生在登录时执行此操作,例如将 sssd 与 kerberos DC 或 Active Directory ...
(完整)教室管理系统的数据库设计.doc
02-27
本需求的预 期读者是与大学教室管理系统开发有联系的决策人,开发组成人员,扶助开发者,支持 本项目的学校领导和后勤集团人员,软件验证者。 1.2编写背景和范围 本项目的任务提出者和开发者是大学教室管理系统软件...
如何查看linux上的所有证书
m0_57236802的博客
12-02 2713
Linux查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
linux查cer证书信息,openssl 查看证书
热门推荐
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
数字证书有效性验证
包磊磊的博客
05-25 2433
数字证书的有效性验证主要从三个方面: 1,数字证书有效期验证 2,根证书验证 3,CRL验证 下面依次讲解这三块内容 1,数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书有效期 2,根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书就需要验证CA签名的真伪。那么就需要CA公钥。而CA公钥存在于另外一张证书(称这张证书是对普通证书签名的证书)中...
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用C#,生成特定格式Word文档
05-20
Word文档的自动化生成,可以根据数据自动形成文档
JavaScript_简单的动画为您的顺风项目.zip
05-20
JavaScript
node-v10.10.0-headers.tar.gz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
windows ca给linux颁发证书
01-06
Windows CA(Certificate Authority,证书颁发机构)可以给Linux系统颁发证书。在这个过程中,首先需要确保Linux系统和Windows CA服务器之间能够进行通信,并且Linux系统上已经配置好了证书请求。接下来,管理员可以使用一个特定的工具或者命令提出证书请求,并将请求发送到Windows CA服务器。Windows CA服务器收到请求后,会对请求进行验证并生成相应的证书。然后,Windows CA服务器会将生成的证书发送回Linux系统,管理员再将证书导入到Linux系统中进行配置。 颁发证书的过程中需要注意一些细节,比如在Linux系统上配置好证书请求、保证通信安全以及在Windows CA服务器上配置好证书颁发策略等。另外,还需要注意证书有效期、权限设置等方面的相关规定。最后,在完成证书颁发后,管理员需要对证书进行合理的管理和维护,确保证书的安全和有效性。 总的来说,Windows CA可以给Linux系统颁发证书,但在具体操作过程中需要管理员细心操作,确保通信安全和证书的有效性。同时,也需要对证书进行合理的管理和维护,从而保障系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值