Dacă gestionați un site web sau un server, asigurarea faptului că certificatul SSL este valabil și configurat corespunzător este o prioritate de top. O modalitate de a face acest lucru este OpenSSL, un utilitar criptografic popular cu sursă deschisă.
Puteți utiliza OpenSSL pentru a verifica data de expirare a certificatului, emitentul și subiectul. În acest articol, vă vom arăta cum să verificați un certificat cu ajutorul comenzilor OpenSSL în Linux. Fie că sunteți dezvoltator web, administrator de sistem sau doar curios în legătură cu SSL, acest ghid vă va oferi pașii exacți și liniile de comandă pentru a verifica certificatele cu OpenSSL.
Tabla de conținut
- Cum să verificați versiunea OpenSSL?
- Cum să vizualizați detaliile complete ale certificatului
- Vizualizați certificatul SSL în sine (codat)
- Verificați dacă cheia se potrivește cu certificatul
- Verificați cine a emis certificatul SSL
- Verificați pentru cine este emis certificatul SSL
- Verificarea validității certificatului SSL în Linux
- Afișați toate informațiile de mai sus despre certificatul SSL
Cum să verificați versiunea OpenSSL?
Majoritatea sistemelor Linux vor avea OpenSSL preinstalat, dar este mai bine să vă asigurați că aveți cea mai recentă versiune în funcțiune. Puteți verifica versiunea OpenSSL executând următoarea comandă:
openssl version -a
Fișierele de certificate în Linux sunt localizate în mod implicit în folderul /etc/pki/tls/certs sau uneori într-un folder specific unei aplicații, cum ar fi /etc/httpd pentru Apache. Acestea utilizează în general extensiile .pem sau .crt și se vor numi probabil yourdomain.pem sau yourdomain.crt, dar uneori se utilizează și numele generic de fișier “server”.
Dacă ați solicitat certificatul SSL și l-ați instalat pe server, ar trebui să știți deja locația acestuia și numele fișierelor.
Cum să vizualizați detaliile complete ale certificatului
Puteți utiliza OpenSSL pentru a verifica valabilitatea, emitentul și subiectul certificatului separat sau dintr-o singură operațiune. Asigurați-vă că aveți acces la server și la terminalul SSH.
OpenSSL oferă o varietate bogată de comenzi pentru generarea, instalarea și gestionarea certificatelor. Pentru a verifica detaliile unui anumit certificat, executați următoarea comandă:
openssl x509 -in /root/mycertificate.crt -text -noout
Utilizați această comandă OpenSSL pentru a verifica data de expirare a certificatului, subiectul, emitentul, detaliile cheii și algoritmul de semnătură. Iată ce ar trebui să vedeți:
Vizualizați certificatul SSL în sine (codat)
OpenSSL vă permite să vizualizați certificatul SSL în formatul său codificat original. Rulați comanda de mai jos pentru a o afișa:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509
Verificați dacă cheia se potrivește cu certificatul
Pentru a verifica dacă cheile publice și private corespund, trebuie să extrageți cheia publică din fiecare fișier și să generați o ieșire hash pentru aceasta. Toate cele trei fișiere trebuie să aibă aceeași cheie publică și aceeași valoare hash. Iată cum să utilizați OpenSSL pentru a verifica certificatele și detaliile cheilor. Următoarele comenzi pentru a genera un hash al cheii publice a fiecărui fișier:
openssl pkey -pubout -in privateKey.key | openssl sha256
openssl req -pubkey -in CSR.csr -noout | openssl sha256
openssl x509 -pubkey -in certificat.crt -noout | openssl sha256
Verificați cine a emis certificatul SSL
Dacă doriți să verificați emitentul certificatului SSL, rulați linia de comandă de mai jos. Aceasta vă va arăta autoritatea de certificare care a semnat certificatul.
echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer
Verificați pentru cine este emis certificatul SSL
De asemenea, puteți verifica subiectul certificatului SSL. În funcție de tipul de validare, veți vedea doar numele comun sau și numele oficial al companiei.
$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject
Verificarea validității certificatului SSL în Linux
Este important să știți când expiră certificatul SSL, astfel încât să îl puteți reînnoi în avans și să evitați eventualele întreruperi ale site-ului și încălcări ale securității datelor. Iată cum puteți verifica data de expirare a certificatului SSL în Linux:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates
Afișați toate informațiile de mai sus despre certificatul SSL
De asemenea, puteți utiliza o comandă OpenSSL pentru a verifica emitentul, subiectul și data expirării certificatului cu următoarea comandă:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
Concluzie
Dacă ceva nu merge bine cu conexiunea SSL, verificarea detaliilor certificatului dvs. este primul pas pentru a găsi vinovatul. În OpenSSL, aveți la dispoziție un utilitar excelent pentru a efectua tot felul de verificări, de la inspectarea emitentului certificatului până la analiza datelor tehnice și verificarea datei de expirare a certificatului. OpenSSL se integrează în Linux și oferă control asupra instalării SSL prin intermediul liniilor de comandă flexibile.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
