كيفية التحقق من الشهادة باستخدام أوامر OpenSSL في لينكس؟

آخر تحديث في بواسطة Dionisie Gitlan

إذا كنت تدير موقعًا إلكترونيًا أو خادمًا، فإن التأكد من صلاحية شهادة SSL الخاصة بك وتهيئتها بشكل صحيح هو أولوية قصوى. تتمثل إحدى طرق القيام بذلك في استخدام OpenSSL، وهي أداة تشفير مفتوحة المصدر شائعة.

يمكنك استخدام OpenSSL للتحقق من تاريخ انتهاء صلاحية الشهادة ومُصدرها وموضوعها. سنوضح لك في هذه المقالة كيفية التحقق من الشهادة باستخدام أوامر OpenSSL في لينكس. سواء كنت مطور ويب، أو مسؤول نظام، أو مجرد فضولي حول SSL، سيوفر لك هذا الدليل الخطوات الدقيقة وأسطر الأوامر للتحقق من الشهادات باستخدام OpenSSL.

جدول المحتويات

  1. كيف تتحقق من إصدار OpenSSL؟
  2. كيفية عرض تفاصيل الشهادة كاملة
  3. عرض شهادة SSL نفسها (مشفرة)
  4. التحقق من تطابق المفتاح مع الشهادة
  5. تحقق من الجهة التي أصدرت شهادة SSL
  6. تحقق من الجهة التي تم إصدار شهادة SSL لها
  7. التحقق من صلاحية شهادة SSL في لينكس
  8. عرض جميع المعلومات المذكورة أعلاه حول شهادة SSL

كيف تتحقق من إصدار OpenSSL؟

تحتوي معظم أنظمة لينكس على OpenSSL مثبتة مسبقًا، ولكن من الأفضل التأكد من أن لديك أحدث إصدار قيد التشغيل. يمكنك التحقق من إصدار OpenSSL الخاص بك عن طريق تشغيل الأمر التالي:

إصدار opensl -a

تحقق من إصدار OpenSSL

توجد ملفات الشهادات في لينكس افتراضيًا في المجلد /etc/pki/tls/certs أو أحيانًا في مجلد خاص بالتطبيق مثل /etc/httpd ل Apache. تستخدم هذه الامتدادات بشكل عام امتدادات .pem أو .crt ومن المحتمل أن تحمل اسم yourdomain.pem أو yourdomain.crt، ولكن في بعض الأحيان يتم استخدام اسم ملف “الخادم” العام أيضًا.

إذا كنت قد تقدمت بطلب للحصول على شهادة SSL وقمت بتثبيتها على الخادم، فيجب أن تعرف بالفعل موقعها وأسماء ملفاتها.

كيفية عرض تفاصيل الشهادة كاملة

يمكنك استخدام OpenSSL للتحقق من صلاحية الشهادة ومصدرها وموضوعها بشكل منفصل أو دفعة واحدة. تأكد من أن لديك إمكانية الوصول إلى الخادم الخاص بك ومحطة SSH الطرفية.

يوفر OpenSSL مجموعة متنوعة غنية من الأوامر لإنشاء الشهادات وتثبيتها وإدارتها. للتحقق من تفاصيل شهادة معينة، قم بتشغيل الأمر التالي:

opensl x509 -في /root/mycertificate.crt -نص -لا خارج

استخدم هذا الأمر OpenSSL للتحقق من انتهاء صلاحية الشهادة والموضوع والمُصدر وتفاصيل المفتاح وخوارزمية التوقيع. إليك ما يجب أن تراه:

عرض تفاصيل الشهادة كاملة

عرض شهادة SSL نفسها (مشفرة)

يتيح لك OpenSSL عرض شهادة SSL بصيغتها الأصلية المشفرة. قم بتشغيل الأمر أدناه لعرضه:

$ echo | | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | opensl x509

عرض شهادة SSL

التحقق من تطابق المفتاح مع الشهادة

للتحقق من تطابق المفتاحين العام والخاص، عليك استخراج المفتاح العام من كل ملف وإنشاء مخرج تجزئة له. يجب أن تشترك الملفات الثلاثة في نفس المفتاح العام ونفس قيمة التجزئة. إليك كيفية استخدام OpenSSL للتحقق من الشهادات وتفاصيل المفاتيح. الأوامر التالية لإنشاء تجزئة للمفتاح العام لكل ملف:

opensl pkey -pubout -في privateKey.key.key | opensl sha256

مفتاح الحانة

opensl req -pubkey -في CSR.csr -noout | opensl sha256

المفتاح العام للمسؤولية الاجتماعية للشركات

opensl x509 -pubkey -في certificate.crt -noout | opensl sha256

شهادة المفتاح العام

تحقق من الجهة التي أصدرت شهادة SSL

إذا كنت تريد التحقق من مصدر شهادة SSL، فقم بتشغيل سطر الأوامر أدناه. سيُظهر لك المرجع المصدق الذي قام بتوقيع الشهادة.

echo | opensl s_client -servername yourplc.com -connect yourplc.com:443 2> /dev/null | opensl x509 -noout -issuer

تحقق من الجهة التي تم إصدار شهادة SSL لها

يمكنك أيضًا التحقق من موضوع شهادة SSL. اعتماداً على نوع التحقق، سترى الاسم الشائع فقط، أو اسم الشركة الرسمي أيضاً.

$ echo | | opensl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | opensl x509 -noout -subject

التحقق من صلاحية شهادة SSL في لينكس

من المهم معرفة موعد انتهاء صلاحية شهادة SSL، حتى تتمكن من تجديدها مسبقاً وتجنب الانقطاعات المحتملة للموقع الإلكتروني وانتهاكات البيانات. إليك كيفية التحقق من تاريخ انتهاء صلاحية شهادة SSL في نظام لينكس:

$ echo | | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | opensl x509 -noout -dates

عرض جميع المعلومات المذكورة أعلاه حول شهادة SSL

يمكنك أيضًا استخدام أمر OpenSSL للتحقق من مصدر الشهادة والموضوع وتاريخ انتهاء الصلاحية باستخدام الأمر التالي:

$ echo | | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dv/null

معلومات الشهادة الكاملة

الكلمات الأخيرة

إذا حدث خطأ ما في اتصال SSL الخاص بك، فإن التحقق من تفاصيل شهادتك هو الخطوة الأولى نحو العثور على الجاني. في OpenSSL، لديك أداة مساعدة رائعة لإجراء جميع أنواع الفحوصات، بدءًا من فحص جهة إصدار الشهادة إلى تحليل البيانات الفنية ومعرفة موعد انتهاء صلاحية الشهادة. يتكامل OpenSSL مع نظام لينكس ويوفر تحكمًا في تثبيت SSL عبر سطور الأوامر المرنة.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
ما هو OpenSSL؟ How Does OpenSSL Work?
شرح المنفذ 443: ما هو ولماذا تستخدمه
ما هو تدبيس OCSP وكيفية استخدامه؟
المنفذ 443 مقابل 80: كيف يختلفان؟
ما هو PFS في الأمن السيبراني؟ Perfect Forward Secrecy Explained