Cum să verificați un certificat cu comenzi OpenSSL în Linux?

Dacă gestionați un site web sau un server, asigurarea faptului că certificatul SSL este valabil și configurat corespunzător este o prioritate de top. O modalitate de a face acest lucru este OpenSSL, un utilitar criptografic popular cu sursă deschisă.

Puteți utiliza OpenSSL pentru a verifica data de expirare a certificatului, emitentul și subiectul. În acest articol, vă vom arăta cum să verificați un certificat SSL în Linux cu ajutorul comenzilor OpenSSL. Fie că sunteți dezvoltator web, administrator de sistem sau doar curios în legătură cu SSL, acest ghid vă va oferi pașii exacți și liniile de comandă pentru a verifica certificatele cu OpenSSL.

Cum să verificați versiunea OpenSSL?

Cele mai multe sisteme Linux au OpenSSL preinstalat, dar este mai bine să vă asigurați că aveți cea mai recentă versiune în funcțiune. Puteți verifica versiunea OpenSSL executând următoarea comandă:

openssl version –a

Versiunea OpenSSL

Fișierele de certificat în Linux sunt localizate în mod implicit în fișierul /etc/pki/tls/sau, uneori, în cadrul unui dosar specific unei aplicații, cum ar fi /etc/httpd pentru Apache. În general, acestea folosesc extensiile .pem sau .crt și se vor numi probabil yourdomain.pem sau yourdomain.crt, dar uneori se folosește și numele generic de fișier “server”. Dacă ați solicitat certificatul SSL și l-ați instalat pe server, ar trebui să cunoașteți deja locația și numele fișierelor acestuia.

Cum să verificați un certificat SSL în Linux cu OpenSSL?

Puteți utiliza OpenSSL pentru a verifica valabilitatea, emitentul și subiectul certificatului separat sau dintr-o singură operațiune. Asigurați-vă că aveți acces la server și la terminalul SSH.

Cum se pot vizualiza detaliile complete ale certificatului?

OpenSSL oferă o mare varietate de comenzi pentru a genera, instala și gestiona certificate. Pentru a verifica detaliile unui anumit certificat, executați următoarea comandă:

openssl x509 -in (path to certificate and certificate filename) -text -noout

Utilizați această comandă OpenSSL pentru a verifica data de expirare a certificatului, subiectul, emitentul, detaliile cheii și algoritmul de semnătură. Iată ce ar trebui să vedeți:

Detalii certificat

Cum se poate vizualiza certificatul SSL în sine (codificat)?

OpenSSL vă permite să vizualizați certificatul SSL în formatul său codificat original. Rulați comanda de mai jos pentru a o afișa:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509

Etichete certificat

Cum se utilizează OpenSSL pentru a verifica dacă cheia se potrivește cu certificatul?

Pentru a verifica dacă cheile publice și private se potrivesc, trebuie să extrageți cheia publică din fiecare fișier și să generați o ieșire hash pentru aceasta. Toate cele trei fișiere trebuie să aibă aceeași cheie publică și aceeași valoare hash. Iată cum să utilizați OpenSSL pentru a verifica certificatele și detaliile cheilor. Următoarele comenzi pentru a genera un hash al cheii publice a fiecărui fișier:

openssl pkey -pubout -in privateKey.key | openssl sha256

Cheie de pub

openssl req -pubkey -in CSR.csr -noout | openssl sha256

Cheie publică CSR

openssl x509 -pubkey -in certificate.crt -noout | openssl sha256

Certificat cu cheie publică

Cum să verificați cine a emis certificatul SSL?

Dacă doriți să verificați emitentul certificatului SSL, rulați linia de comandă de mai jos. Aceasta vă va arăta autoritatea de certificare care a semnat certificatul.

$ echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer

Emitent de certificat

Cum să verificați pentru cine este emis certificatul SSL?

De asemenea, puteți verifica subiectul certificatului SSL. În funcție de tipul de validare, veți vedea doar numele comun sau și numele oficial al companiei.

$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject

Certificat Subiect

Cum să verificați validitatea certificatului SSL în Linux?

Este important să știți când expiră certificatul SSL, astfel încât să îl puteți reînnoi din timp și să evitați eventualele întreruperi ale site-ului web și încălcări ale securității datelor. Iată cum puteți verifica data de expirare a certificatului SSL în Linux:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates

Valabilitatea certificatului

Cum să afișați toate informațiile de mai sus despre certificatul SSL?

De asemenea, puteți utiliza o comandă OpenSSL pentru a verifica emitentul, subiectul și data expirării certificatului cu următoarea comandă:

$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

Informații complete despre certificat

Concluzie

Dacă ceva nu merge bine cu conexiunea SSL, verificarea detaliilor certificatului dvs. este primul pas pentru a găsi vinovatul. În OpenSSL, aveți la dispoziție un utilitar excelent pentru a efectua tot felul de verificări, de la inspectarea emitentului certificatului până la analiza datelor tehnice și verificarea datei de expirare a certificatului. OpenSSL se integrează în Linux și oferă control asupra instalării SSL prin intermediul liniilor de comandă flexibile.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10