लिनक्स में ओपनएसएसएल कमांड के साथ प्रमाणपत्र की जांच कैसे करें?

यदि आप किसी वेबसाइट या सर्वर का प्रबंधन करते हैं, तो यह सुनिश्चित करना कि आपका एसएसएल प्रमाणपत्र मान्य है और ठीक से कॉन्फ़िगर किया गया है, सर्वोच्च प्राथमिकता है। ऐसा करने का एक तरीका ओपनएसएसएल के साथ है, जो एक लोकप्रिय ओपन-सोर्स क्रिप्टोग्राफिक उपयोगिता है।

आप प्रमाणपत्र समाप्ति तिथि, जारीकर्ता और विषय की जांच करने के लिए ओपनएसएसएल का उपयोग कर सकते हैं। इस आलेख में, हम आपको दिखाएंगे कि लिनक्स में ओपनएसएसएल कमांड के साथ प्रमाणपत्र की जांच कैसे करें। चाहे आप एक वेब डेवलपर, सिस्टम एडमिनिस्ट्रेटर हों, या सिर्फ एसएसएल के बारे में उत्सुक हों, यह गाइड ओपनएसएसएल के साथ प्रमाणपत्रों की जांच करने के लिए सटीक कदम और कमांड लाइन प्रदान करेगा।


विषय-सूची

  1. ओपनएसएसएल संस्करण की जांच कैसे करें?
  2. पूर्ण प्रमाणपत्र विवरण कैसे देखें
  3. SSL प्रमाणपत्र स्वयं देखें (एन्कोडेड)
  4. जांचें कि क्या कुंजी प्रमाणपत्र से मेल खाती है
  5. जांचें कि SSL प्रमाणपत्र किसने जारी किया है
  6. जांचें कि एसएसएल प्रमाणपत्र किसे जारी किया गया है
  7. लिनक्स में एसएसएल प्रमाणपत्र वैधता की जांच करें
  8. एसएसएल प्रमाणपत्र के बारे में उपरोक्त सभी जानकारी प्रदर्शित करें

ओपनएसएसएल के साथ एक प्रमाणपत्र की जांच करें

ओपनएसएसएल संस्करण की जांच कैसे करें?

अधिकांश लिनक्स सिस्टम में ओपनएसएसएल पूर्व-स्थापित होगा, लेकिन यह सुनिश्चित करना बेहतर है कि आपके पास नवीनतम चल रहा संस्करण है। आप निम्न कमांड चलाकर अपने ओपनएसएसएल संस्करण की जांच कर सकते हैं:

ओपनएसएसएल संस्करण -ए

ओपनएसएसएल संस्करण की जाँच करें

लिनक्स में प्रमाणपत्र फाइलें डिफ़ॉल्ट रूप से /etc/ pki/tls/certs फ़ोल्डर में या कभी-कभी अपाचे के लिए / etc/httpd जैसे एप्लिकेशन-विशिष्ट फ़ोल्डर में स्थित होती हैं। ये आम तौर पर .pem या .crt एक्सटेंशन का उपयोग करते हैं और संभवतः yourdomain.pem या yourdomain.crt नाम दिया जाएगा, लेकिन कभी-कभी जेनेरिक “सर्वर” फ़ाइल नाम का भी उपयोग किया जाता है।

यदि आपने एसएसएल प्रमाणपत्र के लिए आवेदन किया है और इसे सर्वर पर स्थापित किया है, तो आपको पहले से ही इसका स्थान और फ़ाइल नाम पता होना चाहिए।


पूर्ण प्रमाणपत्र विवरण कैसे देखें

आप प्रमाणपत्र की वैधता, जारीकर्ता और विषय को अलग-अलग या एक बार में जांचने के लिए ओपनएसएसएल का उपयोग कर सकते हैं। सुनिश्चित करें कि आपके पास अपने सर्वर और एसएसएच टर्मिनल तक पहुंच है।

ओपनएसएसएल प्रमाणपत्रों को उत्पन्न करने, स्थापित करने और प्रबंधित करने के लिए विभिन्न प्रकार के कमांड प्रदान करता है। किसी विशेष प्रमाण पत्र के विवरण की जाँच करने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल x509 -इन /रूट/mycertificate.crt -टेक्स्ट -noout

प्रमाणपत्र समाप्ति, विषय, जारीकर्ता, कुंजी विवरण और हस्ताक्षर एल्गोरिथ्म की जांच करने के लिए इस ओपनएसएसएल कमांड का उपयोग करें। यहाँ आपको क्या देखना चाहिए:

पूर्ण प्रमाणपत्र विवरण देखें

SSL प्रमाणपत्र स्वयं देखें (एन्कोडेड)

ओपनएसएसएल आपको एसएसएल प्रमाणपत्र को उसके मूल एन्कोडेड प्रारूप में देखने की अनुमति देता है। इसे प्रदर्शित करने के लिए नीचे दिए गए कमांड को चलाएं:

$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509

SSL प्रमाणपत्र देखें

जांचें कि क्या कुंजी प्रमाणपत्र से मेल खाती है

यह सत्यापित करने के लिए कि क्या सार्वजनिक और निजी कुंजी मेल खाती हैं, आपको प्रत्येक फ़ाइल से सार्वजनिक कुंजी निकालने और इसके लिए हैश आउटपुट उत्पन्न करने की आवश्यकता है। सभी तीन फ़ाइलों को एक ही सार्वजनिक कुंजी और एक ही हैश मान साझा करना चाहिए। प्रमाणपत्र और कुंजी विवरण की जांच करने के लिए ओपनएसएसएल का उपयोग करने का तरीका यहां दिया गया है। प्रत्येक फ़ाइल की सार्वजनिक कुंजी का हैश उत्पन्न करने के लिए निम्न आदेश:

ओपनएसएसएल पीकेवाई -पबआउट -इन privateKey.key | ओपनएसएसएल SHA256

पब कुंजी

ओपनएसएसएल अनुरोध -पबकी -इन सीएसआर.csr -नोआउट | ओपनएसएसएल SHA256

सार्वजनिक कुंजी सीएसआर

ओपनएसएसएल x509 -pubkey -in certificate.crt -noout | ओपनएसएसएल SHA256

सार्वजनिक कुंजी प्रमाणपत्र

जांचें कि SSL प्रमाणपत्र किसने जारी किया है

यदि आप एसएसएल प्रमाणपत्र जारीकर्ता की जांच करना चाहते हैं, तो नीचे दी गई कमांड लाइन चलाएं। यह आपको प्रमाणपत्र प्राधिकरण दिखाएगा जिसने प्रमाणपत्र पर हस्ताक्षर किए हैं।

गूंज | ओपनएसएसएल s_client -सर्वरनाम yourplc.com -कनेक्ट yourplc.com:443 2>/देव/शून्य | ओपनएसएसएल x509 -noout -issuer


जांचें कि एसएसएल प्रमाणपत्र किसे जारी किया गया है

आप एसएसएल प्रमाणपत्र के विषय की भी जांच कर सकते हैं। सत्यापन प्रकार के आधार पर, आपको केवल सामान्य नाम, या आधिकारिक कंपनी का नाम भी दिखाई देगा।

$ गूंज | ओपनएसएसएल s_client -सर्वरनाम .com -कनेक्ट howtoyourplcuselinux.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -subject


लिनक्स में एसएसएल प्रमाणपत्र वैधता की जांच करें

यह जानना महत्वपूर्ण है कि एसएसएल प्रमाणपत्र कब समाप्त होता है, ताकि आप इसे पहले से नवीनीकृत कर सकें और संभावित वेबसाइट आउटेज और डेटा उल्लंघनों से बच सकें। लिनक्स में एसएसएल प्रमाणपत्र समाप्ति तिथि की जांच करने का तरीका यहां बताया गया है:

$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -dates


एसएसएल प्रमाणपत्र के बारे में उपरोक्त सभी जानकारी प्रदर्शित करें

आप निम्न कमांड के साथ प्रमाणपत्र जारीकर्ता, विषय और समाप्ति तिथि की जांच करने के लिए ओपनएसएसएल कमांड का भी उपयोग कर सकते हैं:

$ गूंज | ओपनएसएसएल s_client -सर्वरनाम howtouselinux.com -कनेक्ट yourplc.com:443 2>/देव/नल | ओपनएसएसएल x509 -noout -issuer -subject -dates

पूर्ण प्रमाणपत्र जानकारी

अंतिम शब्द

यदि आपके एसएसएल कनेक्शन में कुछ गलत हो जाता है, तो अपने प्रमाणपत्र के विवरण की पुष्टि करना अपराधी को खोजने की दिशा में पहला कदम है। ओपनएसएसएल में, आपके पास सभी प्रकार की जांच करने के लिए एक महान उपयोगिता है, प्रमाणपत्र जारीकर्ता का निरीक्षण करने से लेकर तकनीकी डेटा का विश्लेषण करने और प्रमाणपत्र समाप्त होने पर देखने तक। ओपनएसएसएल लिनक्स के साथ एकीकृत होता है और अपनी लचीली कमांड लाइनों के माध्यम से एसएसएल इंस्टॉलेशन पर नियंत्रण प्रदान करता है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।