linux 查看证书有效期,在linux上验证X.509证书

最新推荐文章于 2024-05-17 20:13:14 发布
最新推荐文章于 2024-05-17 20:13:14 发布
阅读量831 收藏
点赞数
文章标签: linux 查看证书有效期

正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.

从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.

要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.

那么,这就是你需要做的代码(OpenSSL):

> X509_STORE_new – 创建证书存储区;

> X509_STORE_CTX_new – 创建商店上下文;

> X509_STORE_add_cert – 将CA(和所有中介)证书添加到证书存储的可信列表中(注意:有一个查找/加载列表的函数);

> X509_STORE_add_crl – 将撤销的证书添加到证书库的CRL中(注意:与上面相同);

> X509_STORE_CTX_init – 初始化您的商店上下文,通知您的证书商店;

> X509_STORE_CTX_set_purpose – 如果需要,定义目的;

> X509_STORE_CTX_set_cert-告诉上下文您要验证的证书;

> X509_verify_cert – 最后,验证它;

> X509_STORE_CTX_cleanup – 如果要重用上下文来验证另一个证书,请将其清理并跳回(5);

>最后但并非最不重要的是,解除分配(1)和(2);

或者,可以使用X509_verify进行快速验证.但请注意,它仅对签名进行比较.

当我需要它时,花了我一整天的搜索,阅读和测试.然后我发现我需要的一切都在OpenSSL源代码中.因此,如果您需要一个示例,请直接访问openssl-xxx / apps / verify.c.

weixin_39847437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2205
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
X.509证书(结构+原理)
m0_52012606的博客
07-15 2801
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。将报文按双方约定的算法计算得到一个固定位数的报文摘要。.......
windows和linux下自制证书进行验证测试
02-01
使用openssl工具在Windows和Linux下自制证书一致 创建ca、server、client三个文件夹存放制作好的证书
如何查看linux上的所有证书
m0_57236802的博客
12-02 4867
Linux查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
linux: 使用openssl查看证书的用途,判断能签发证书
十年运维开发经验的王义杰在此分享自己的知识和经验
02-08 738
使用OpenSSL查看证书的用途和判断是否能签发证书主要涉及到查看证书中的“Key Usage”和“Extended Key Usage”两个字段。在输出信息中,查找“Key Usage”和“Extended Key Usage”字段。这些字段指示了证书的用途。这意味着证书可以用于数字签名和签发其他证书,并且它被特别指定用于Web服务器和客户端身份验证。通过以上步骤,我们可以了解证书的用途并判断它是否能够签发其他证书
Linux证书验证登陆
wzfc_xx的博客
06-13 354
2. 找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)3. 把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内。打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可。1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥。建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥。
linux十大证书,验证Linux上的X.509证书
weixin_39657249的博客
05-15 476
openssl verify会做你想要什么,如果你想有一个简单的工具:从运行:cd /usr/share/ca-certificatesfind . -type f -exec openssl -verify {} \;这里有一个选择的输出:./telesec.de/deutsche-telekom-root-ca-2.crt: OK./brasil.gov.br/brasil.gov.br.cr...
C语言实现X509证书解析
02-22
在IT领域,X509证书是用于身份验证和安全通信的重要组成部分,广泛应用于HTTPS、SSL/TLS协议以及PKI(Public Key Infrastructure)系统中。本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,...
BTP信任存储区是BTP使用的根证书颁发机构的可信X.509证书的列表
03-01
在BTP中,信任存储区扮演着验证和授权的角色,它包含了一系列根证书颁发机构(Root Certificate Authorities, CAs)的可信X.509证书。 X.509是一种标准格式的公钥证书,广泛用于加密、身份验证和数字签名。在BTP...
linux-tlshelpers帮助处理X509证书和TLS问题的shell脚本集合
08-13
Linux TLShelpers是一个实用的shell脚本集合,专门设计用于帮助开发者和系统管理员处理与X.509证书和Transport Layer Security (TLS)相关的各种问题。这个工具集为那些需要在Linux环境中进行SSL/TLS安全审计、监控或...
linux-证书linux生成自验证ssl证书
alexliu2360的专栏
04-26 2940
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
linux: 使用OpenSSL检测和处理PEM证书
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 729
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2046
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1115
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
linuxcer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
数字证书有效性验证
包磊磊的博客
05-25 2526
数字证书的有效性验证主要从三个方面: 1,数字证书有效期验证 2,根证书验证 3,CRL验证 下面依次讲解这三块内容 1,数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书有效期 2,根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书就需要验证CA签名的真伪。那么就需要CA公钥。而CA公钥存在于另外一张证书(称这张证书是对普通证书签名的证书)中...
SecureCRT萌新常用命令及Linux命令大全整理
热门推荐
周无缺啊的博客
12-30 3万+
SecureCRT常用命令,Linux常用命令
windows和linux证书的增删查
大草的博客
04-22 2411
windows和linux证书的增删查:certuti
OPENSSL X509证书验证
在线笔记
10-08 6675
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
数字证书有效期怎么设置
最新发布
07-25
数字证书有效期通常由证书签发机构(Certificate Authority, CA)在颁发证书时预先设定,并在颁发后的某个时间点自动过期。这个过程基于公钥基础设施(Public Key Infrastructure, PKI),通过CA来验证实体的身份并为其生成数字证书。 ### 设置步骤: 1. **选择证书类型**:首先确定您需要哪种类型的证书,比如个人、企业、服务器SSL等,每种类型的证书可能会有不同的安全需求和有效期限制。 2. **申请证书**:通过向CA提交身份证明文件(例如个人ID、公司注册信息等)申请证书。在这个过程中,CA会验证您的身份信息以确认您的实体真实性。 3. **选择有效期**:在提交申请时,通常会有选项允许用户选择证书有效期限。常见的有效期有一年、三年或五年等。选择时需考虑证书的安全性和成本间的平衡。 4. **支付费用**:申请证书需要支付一定的费用给CA。费用会因证书类型、有效期以及CA的不同而有所差异。 5. **证书发放与安装**:一旦CA审核通过,就会签发证书,并提供给申请者用于下载和安装到相应的系统上,如Web服务器、电子邮件服务器等。 6. **监控到期日期**:定期检查证书有效期,并在即将到期前开始更新流程,以避免服务中断。 ### 避免问题: - 确保及时续订或替换过期证书,防止因为证书过期导致的服务不可用或安全性风险。 - 使用信任的CA,因为知名CA的信誉较高,提供的服务也相对稳定可靠。 ### 相关问题: 1. 如何检查当前使用的数字证书是否有效? - 可以通过运行特定命令(如在Linux环境下使用`openssl s_client`命令连接到网站获取证书信息)或通过浏览器检查SSL/TLS连接的状态页面来查看证书细节及状态。 2. 如果忘记设置数字证书有效期,会发生什么情况? - 忘记设置或维护证书有效期可能导致证书过期,在此期间,证书将被视为无效,这会影响网站的正常访问,甚至对网站的搜索引擎排名造成负面影响。 3. 更新数字证书的过程是什么? - 更新数字证书通常涉及重新申请新证书,并按照相同的流程完成从申请到安装的整个过程。重要的是提前规划好更新时间,以防旧证书过期期间的中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值