在Ubuntu上验证OpenSSL可从安装、证书验证、版本检查等方面操作,具体如下:
通过APT包管理器安装:
sudo apt update
sudo apt install openssl
安装后可通过以下命令验证版本:
openssl version
查看证书基本信息:
openssl x509 -in certificate.crt -text -noout
(显示有效期、颁发者、主题等)
检查证书链:
合并证书链文件(如cat root.crt intermediate.crt server.crt > fullchain.crt),然后执行:
openssl verify -CAfile root.crt fullchain.crt
若输出OK则链验证成功。
验证域名匹配:
openssl x509 -in certificate.crt -noout -subjectAltName | grep DNS
确认证书包含目标域名。
使用颁发者公钥验证签名:
openssl verify -CAfile ca.crt server.crt
若签名有效则无错误输出。
openssl ocsp -issuer ca.crt -cert server.crt -url http://ocsp.example.com
openssl crl -in crl.pem -noout -text
若需验证文件签名(如软件包),使用:
openssl dgst -sha256 -verify public_key.pem -signature signature.sig data_file
成功则输出Verified OK。
以上命令需替换为实际文件路径,操作前确保文件权限正确。
