OpenSSL命令行工具在Linux如何查看证书信息

在Linux系统中，使用OpenSSL命令行工具查看证书信息的步骤如下：

1. 查看证书基本信息

要查看证书的基本信息，可以使用以下命令：

openssl x509 -in certificate.crt -text -noout

• -in certificate.crt：指定要查看的证书文件。
• -text：输出证书的详细信息。
• -noout：不输出证书本身，只输出其信息。

2. 查看证书有效期

要查看证书的有效期，可以使用以下命令：

openssl x509 -in certificate.crt -dates -noout

这将显示证书的“notBefore”（生效日期）和“notAfter”（到期日期）。

3. 查看证书序列号

要查看证书的序列号，可以使用以下命令：

openssl x509 -in certificate.crt -serial -noout

4. 查看证书颁发者

要查看证书的颁发者信息，可以使用以下命令：

openssl x509 -in certificate.crt -issuer -noout

5. 查看证书主题

要查看证书的主题信息，可以使用以下命令：

openssl x509 -in certificate.crt -subject -noout

6. 查看证书的公钥

要查看证书的公钥，可以使用以下命令：

openssl x509 -in certificate.crt -pubkey -noout

7. 查看证书的指纹（SHA-1）

要查看证书的SHA-1指纹，可以使用以下命令：

openssl x509 -in certificate.crt -fingerprint -sha1 -noout

8. 查看证书的SHA-256指纹

要查看证书的SHA-256指纹，可以使用以下命令：

openssl x509 -in certificate.crt -fingerprint -sha256 -noout

9. 查看证书的私钥信息（仅适用于PEM格式）

如果你同时拥有证书和对应的私钥文件，可以使用以下命令查看私钥的信息：

openssl rsa -in private.key -check -noout

• -in private.key：指定私钥文件。
• -check：检查私钥的有效性。
• -noout：不输出私钥本身，只输出其信息。

注意事项

• 确保你有权限访问证书文件和私钥文件。
• 根据需要选择合适的命令来获取所需的信息。
• 如果证书文件不是PEM格式，可能需要先将其转换为PEM格式才能使用上述命令。

通过这些命令，你可以方便地查看和管理Linux系统中的证书信息。