यदि आप किसी वेबसाइट या सर्वर का प्रबंधन करते हैं, तो यह सुनिश्चित करना कि आपका एसएसएल प्रमाणपत्र मान्य है और ठीक से कॉन्फ़िगर किया गया है, सर्वोच्च प्राथमिकता है। ऐसा करने का एक तरीका ओपनएसएसएल के साथ है, जो एक लोकप्रिय ओपन-सोर्स क्रिप्टोग्राफिक उपयोगिता है।
आप प्रमाणपत्र समाप्ति तिथि, जारीकर्ता और विषय की जांच करने के लिए ओपनएसएसएल का उपयोग कर सकते हैं। इस आलेख में, हम आपको दिखाएंगे कि लिनक्स में ओपनएसएसएल कमांड के साथ प्रमाणपत्र की जांच कैसे करें। चाहे आप एक वेब डेवलपर, सिस्टम एडमिनिस्ट्रेटर हों, या सिर्फ एसएसएल के बारे में उत्सुक हों, यह गाइड ओपनएसएसएल के साथ प्रमाणपत्रों की जांच करने के लिए सटीक कदम और कमांड लाइन प्रदान करेगा।
विषय-सूची
- ओपनएसएसएल संस्करण की जांच कैसे करें?
- पूर्ण प्रमाणपत्र विवरण कैसे देखें
- SSL प्रमाणपत्र स्वयं देखें (एन्कोडेड)
- जांचें कि क्या कुंजी प्रमाणपत्र से मेल खाती है
- जांचें कि SSL प्रमाणपत्र किसने जारी किया है
- जांचें कि एसएसएल प्रमाणपत्र किसे जारी किया गया है
- लिनक्स में एसएसएल प्रमाणपत्र वैधता की जांच करें
- एसएसएल प्रमाणपत्र के बारे में उपरोक्त सभी जानकारी प्रदर्शित करें
ओपनएसएसएल संस्करण की जांच कैसे करें?
अधिकांश लिनक्स सिस्टम में ओपनएसएसएल पूर्व-स्थापित होगा, लेकिन यह सुनिश्चित करना बेहतर है कि आपके पास नवीनतम चल रहा संस्करण है। आप निम्न कमांड चलाकर अपने ओपनएसएसएल संस्करण की जांच कर सकते हैं:
ओपनएसएसएल संस्करण -ए
लिनक्स में प्रमाणपत्र फाइलें डिफ़ॉल्ट रूप से /etc/ pki/tls/certs फ़ोल्डर में या कभी-कभी अपाचे के लिए / etc/httpd जैसे एप्लिकेशन-विशिष्ट फ़ोल्डर में स्थित होती हैं। ये आम तौर पर .pem या .crt एक्सटेंशन का उपयोग करते हैं और संभवतः yourdomain.pem या yourdomain.crt नाम दिया जाएगा, लेकिन कभी-कभी जेनेरिक “सर्वर” फ़ाइल नाम का भी उपयोग किया जाता है।
यदि आपने एसएसएल प्रमाणपत्र के लिए आवेदन किया है और इसे सर्वर पर स्थापित किया है, तो आपको पहले से ही इसका स्थान और फ़ाइल नाम पता होना चाहिए।
पूर्ण प्रमाणपत्र विवरण कैसे देखें
आप प्रमाणपत्र की वैधता, जारीकर्ता और विषय को अलग-अलग या एक बार में जांचने के लिए ओपनएसएसएल का उपयोग कर सकते हैं। सुनिश्चित करें कि आपके पास अपने सर्वर और एसएसएच टर्मिनल तक पहुंच है।
ओपनएसएसएल प्रमाणपत्रों को उत्पन्न करने, स्थापित करने और प्रबंधित करने के लिए विभिन्न प्रकार के कमांड प्रदान करता है। किसी विशेष प्रमाण पत्र के विवरण की जाँच करने के लिए, निम्न आदेश चलाएँ:
ओपनएसएसएल x509 -इन /रूट/mycertificate.crt -टेक्स्ट -noout
प्रमाणपत्र समाप्ति, विषय, जारीकर्ता, कुंजी विवरण और हस्ताक्षर एल्गोरिथ्म की जांच करने के लिए इस ओपनएसएसएल कमांड का उपयोग करें। यहाँ आपको क्या देखना चाहिए:
SSL प्रमाणपत्र स्वयं देखें (एन्कोडेड)
ओपनएसएसएल आपको एसएसएल प्रमाणपत्र को उसके मूल एन्कोडेड प्रारूप में देखने की अनुमति देता है। इसे प्रदर्शित करने के लिए नीचे दिए गए कमांड को चलाएं:
$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509
जांचें कि क्या कुंजी प्रमाणपत्र से मेल खाती है
यह सत्यापित करने के लिए कि क्या सार्वजनिक और निजी कुंजी मेल खाती हैं, आपको प्रत्येक फ़ाइल से सार्वजनिक कुंजी निकालने और इसके लिए हैश आउटपुट उत्पन्न करने की आवश्यकता है। सभी तीन फ़ाइलों को एक ही सार्वजनिक कुंजी और एक ही हैश मान साझा करना चाहिए। प्रमाणपत्र और कुंजी विवरण की जांच करने के लिए ओपनएसएसएल का उपयोग करने का तरीका यहां दिया गया है। प्रत्येक फ़ाइल की सार्वजनिक कुंजी का हैश उत्पन्न करने के लिए निम्न आदेश:
ओपनएसएसएल पीकेवाई -पबआउट -इन privateKey.key | ओपनएसएसएल SHA256
ओपनएसएसएल अनुरोध -पबकी -इन सीएसआर.csr -नोआउट | ओपनएसएसएल SHA256
ओपनएसएसएल x509 -pubkey -in certificate.crt -noout | ओपनएसएसएल SHA256
जांचें कि SSL प्रमाणपत्र किसने जारी किया है
यदि आप एसएसएल प्रमाणपत्र जारीकर्ता की जांच करना चाहते हैं, तो नीचे दी गई कमांड लाइन चलाएं। यह आपको प्रमाणपत्र प्राधिकरण दिखाएगा जिसने प्रमाणपत्र पर हस्ताक्षर किए हैं।
गूंज | ओपनएसएसएल s_client -सर्वरनाम yourplc.com -कनेक्ट yourplc.com:443 2>/देव/शून्य | ओपनएसएसएल x509 -noout -issuer
जांचें कि एसएसएल प्रमाणपत्र किसे जारी किया गया है
आप एसएसएल प्रमाणपत्र के विषय की भी जांच कर सकते हैं। सत्यापन प्रकार के आधार पर, आपको केवल सामान्य नाम, या आधिकारिक कंपनी का नाम भी दिखाई देगा।
$ गूंज | ओपनएसएसएल s_client -सर्वरनाम .com -कनेक्ट howtoyourplcuselinux.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -subject
लिनक्स में एसएसएल प्रमाणपत्र वैधता की जांच करें
यह जानना महत्वपूर्ण है कि एसएसएल प्रमाणपत्र कब समाप्त होता है, ताकि आप इसे पहले से नवीनीकृत कर सकें और संभावित वेबसाइट आउटेज और डेटा उल्लंघनों से बच सकें। लिनक्स में एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच करने का तरीका यहां बताया गया है:
$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -dates
एसएसएल प्रमाणपत्र के बारे में उपरोक्त सभी जानकारी प्रदर्शित करें
आप निम्न कमांड के साथ प्रमाणपत्र जारीकर्ता, विषय और समाप्ति तिथि की जांच करने के लिए ओपनएसएसएल कमांड का भी उपयोग कर सकते हैं:
$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -issuer -subject -dates
अंतिम शब्द
यदि आपके एसएसएल कनेक्शन में कुछ गलत हो जाता है, तो अपने प्रमाणपत्र के विवरण की पुष्टि करना अपराधी को खोजने की दिशा में पहला कदम है। ओपनएसएसएल में, आपके पास सभी प्रकार की जांच करने के लिए एक महान उपयोगिता है, प्रमाणपत्र जारीकर्ता का निरीक्षण करने से लेकर तकनीकी डेटा का विश्लेषण करने और प्रमाणपत्र समाप्त होने पर देखने तक। ओपनएसएसएल लिनक्स के साथ एकीकृत होता है और अपनी लचीली कमांड लाइनों के माध्यम से एसएसएल इंस्टॉलेशन पर नियंत्रण प्रदान करता है।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10