4
A
回答
8
是的,您可以使用openssl檢查證書(適用於windows和* nix)。
openssl x509 -in certificate.crt -text -noout
更新
爲了更加精確,您可以分別比模量和密鑰的公開指數和證書,以確保證書的密鑰相匹配,並且該證書具有沒有被損壞。
openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1
有效輸出會是什麼樣子
7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
手工修改證書的輸出會之後。
7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
命令
openssl x509 -in certificate.crt -text -noout
用於驗證證書鏈,但不檢查腐敗。手動修改的證書可能會返回有效的輸出結果,但RSA Public Key: (4096 bit) Modulus (4096 bit):部件的問題只有通過上述檢查才能檢測到。
相關問題
- 1. XAMPP - SSL證書。損壞的HTTPS
- 2. 如何使用Selenium檢測頁面上的SSL是否損壞
- 3. 檢查是否.bak文件已損壞
- 4. 檢查文件是否被損壞node.js
- 5. 如何檢查生成的zip文件是否損壞?
- 6. 如何以編程方式檢查MP4是否損壞?
- 7. 如何檢查PDF是否被PHP損壞?
- 8. NSMutableURLRequest檢查Https SSL證書驗證
- 9. 檢查HTTPS Web服務是否可用HttpWebRequest和X509 SSL證書
- 10. 檢測圖像是否損壞或損壞
- 11. 如何在命令行上檢查我的SSL證書是否爲SHA1或SHA2
- 12. MRAN是否損壞?
- 13. Log.Info是否損壞?
- 14. 布爾檢測檔案是否損壞
- 15. 檢查SSL證書的到期日期
- 16. 檢查SSL證書到期日期
- 17. 檢查自簽名證書(SSL,C#)
- 18. Apache Camel ProducerTemplate忽略SSL證書檢查
- 19. 恢復SSL證書覆蓋檢查
- 20. 檢查SSL證書的身份
- 21. PHP - 檢查請求的SSL證書
- 22. Android SSL插座證書吊銷檢查
- 23. Android和SSL - 檢查證書有效性
- 24. IIS執行SSL證書檢查還是必須驗證它?
- 25. 如何驗證我的SSL(https)證書是否適用於Openfire?
- 26. 檢查損壞的鏈接
- 27. 如何檢查一個SQL Azure bacpac是不是損壞
- 28. 檢查證書是否爲通配符證書
- 29. 如何檢查curl是否支持ssl?
- 30. 如何檢查連接是否爲SSL?
謝謝。我使用了上述命令。它發出一些輸出,但仍試圖找出如何解釋消息。 – KK99 2012-07-30 07:33:10
@KarthikKrishnan如果它提供了序列號,發行人,有效性,主題等信息,而且看起來不錯並且沒有錯誤或警告,那麼可以肯定地說這個問題不是您的證書。 – 2012-07-30 08:18:48