Wenn Sie eine Website oder einen Server verwalten, müssen Sie sicherstellen, dass Ihr SSL-Zertifikat gültig und richtig konfiguriert ist. Eine Möglichkeit, dies zu tun, ist OpenSSL, ein beliebtes Open-Source-Verschlüsselungsprogramm.
Sie können OpenSSL verwenden, um das Ablaufdatum, den Aussteller und den Betreff des Zertifikats zu überprüfen. In diesem Artikel zeigen wir Ihnen , wie Sie ein Zertifikat mit OpenSSL-Befehlen unter Linux überprüfen können. Egal, ob Sie Webentwickler, Systemadministrator oder einfach nur neugierig auf SSL sind, dieser Leitfaden enthält die genauen Schritte und Befehlszeilen, um Zertifikate mit OpenSSL zu überprüfen.
Inhaltsverzeichnis
- Wie prüft man die OpenSSL-Version?
- So zeigen Sie die vollständigen Zertifikatsdetails an
- Das SSL-Zertifikat selbst anzeigen (verschlüsselt)
- Prüfen Sie, ob der Schlüssel mit dem Zertifikat übereinstimmt
- Prüfen Sie, wer das SSL-Zertifikat ausgestellt hat
- Prüfen Sie, auf wen das SSL-Zertifikat ausgestellt ist
- Gültigkeit von SSL-Zertifikaten unter Linux prüfen
- Anzeige aller oben genannten Informationen über das SSL-Zertifikat
Wie prüft man die OpenSSL-Version?
Auf den meisten Linux-Systemen ist OpenSSL bereits vorinstalliert, aber es ist besser, sich zu vergewissern, dass Sie die neueste Version installiert haben. Sie können Ihre OpenSSL-Version überprüfen, indem Sie den folgenden Befehl ausführen:
openssl-Version -a
Zertifikatsdateien unter Linux befinden sich standardmäßig im Ordner /etc/pki/tls/certs oder manchmal in einem anwendungsspezifischen Ordner wie /etc/httpd für Apache. Sie verwenden in der Regel die Erweiterungen .pem oder .crt und heißen wahrscheinlich yourdomain.pem oder yourdomain.crt, aber manchmal wird auch der allgemeine Dateiname “Server” verwendet.
Wenn Sie das SSL-Zertifikat beantragt und auf dem Server installiert haben, sollten Sie den Speicherort und die Dateinamen bereits kennen.
So zeigen Sie die vollständigen Zertifikatsdetails an
Sie können OpenSSL verwenden, um die Gültigkeit, den Aussteller und den Betreff des Zertifikats einzeln oder in einem Schritt zu prüfen. Stellen Sie sicher, dass Sie Zugang zu Ihrem Server und zum SSH-Terminal haben.
OpenSSL bietet eine Vielzahl von Befehlen zur Erstellung, Installation und Verwaltung von Zertifikaten. Um die Details eines bestimmten Zertifikats zu überprüfen, führen Sie den folgenden Befehl aus:
openssl x509 -in /root/meinZertifikat.crt -text -noout
Mit diesem OpenSSL-Befehl können Sie den Ablauf des Zertifikats, den Betreff, den Aussteller, die Schlüsseldetails und den Signaturalgorithmus überprüfen. Hier ist, was Sie sehen sollten:
Das SSL-Zertifikat selbst anzeigen (verschlüsselt)
Mit OpenSSL können Sie das SSL-Zertifikat in seinem ursprünglichen kodierten Format anzeigen. Führen Sie den folgenden Befehl aus, um sie anzuzeigen:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509
Prüfen Sie, ob der Schlüssel mit dem Zertifikat übereinstimmt
Um zu überprüfen, ob die öffentlichen und privaten Schlüssel übereinstimmen, müssen Sie den öffentlichen Schlüssel aus jeder Datei extrahieren und eine Hash-Ausgabe dafür erzeugen. Alle drei Dateien sollten denselben öffentlichen Schlüssel und denselben Hash-Wert haben. Hier erfahren Sie, wie Sie OpenSSL verwenden, um Zertifikate und Schlüsseldetails zu überprüfen. Mit den folgenden Befehlen können Sie einen Hash des öffentlichen Schlüssels jeder Datei erzeugen:
openssl pkey -pubout -in privateKey.key | openssl sha256
openssl req -pubkey -in CSR.csr -noout | openssl sha256
openssl x509 -pubkey -in zertifikat.crt -noout | openssl sha256
Prüfen Sie, wer das SSL-Zertifikat ausgestellt hat
Wenn Sie den Aussteller des SSL-Zertifikats überprüfen möchten, führen Sie die folgende Befehlszeile aus. Es zeigt Ihnen die Zertifizierungsstelle, die das Zertifikat signiert hat.
echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer
Prüfen Sie, auf wen das SSL-Zertifikat ausgestellt ist
Sie können auch den Betreff des SSL-Zertifikats überprüfen. Je nach Art der Validierung sehen Sie nur den allgemeinen Namen oder auch den offiziellen Firmennamen.
$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject
Gültigkeit von SSL-Zertifikaten unter Linux prüfen
Es ist wichtig zu wissen, wann das SSL-Zertifikat abläuft. So können Sie es rechtzeitig erneuern und mögliche Website-Ausfälle und Datenschutzverletzungen vermeiden. So können Sie das Ablaufdatum des SSL-Zertifikats unter Linux überprüfen:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates
Anzeige aller oben genannten Informationen über das SSL-Zertifikat
Sie können auch einen OpenSSL-Befehl verwenden, um den Aussteller, den Betreff und das Ablaufdatum des Zertifikats mit dem folgenden Befehl zu überprüfen:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
Letzte Worte
Wenn etwas mit Ihrer SSL-Verbindung schief läuft, ist die Überprüfung der Details Ihres Zertifikats der erste Schritt, um den Schuldigen zu finden. OpenSSL ist ein großartiges Dienstprogramm, mit dem Sie alle Arten von Überprüfungen durchführen können, von der Inspektion des Zertifikatsausstellers über die Analyse technischer Daten bis hin zur Feststellung, wann das Zertifikat abläuft. OpenSSL lässt sich in Linux integrieren und bietet über seine flexiblen Befehlszeilen die Kontrolle über die SSL-Installation.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
