如果您管理网站或服务器，确保您的SSL证书有效且配置正确是首要任务。一种方法是使用流行的开源加密实用程序OpenSSL。

您可以使用OpenSSL检查证书的到期日期、颁发者和主题。在本文中，我们将向您展示如何在Linux中使用OpenSSL命令检查证书。无论您是Web开发人员、系统管理员，还是只是对SSL感到好奇，本指南都将提供使用OpenSSL检查证书的确切步骤和命令行。

如何检查OpenSSL版本？

大多数Linux系统都预装了OpenSSL，但很好确保您拥有运行版本。您可以通过运行以下命令来检查您的OpenSSL版本：

opensslversion–a

Linux中的证书文件默认位于/etc/pki/tls/certs文件夹中，有时位于特定于应用程序的文件夹中，例如Apache的/etc/httpd。这些文件通常使用.pem或.crt扩展名，并可能命名为yourdomain.pem或yourdomain.crt，但有时也会使用通用的“服务器”文件名。

如果您已经申请了SSL证书并将其安装在服务器上，那么您应该已经知道它的位置和文件名。

如何查看完整的证书详细信息

您可以使用OpenSSL单独或一次性检查证书有效性、颁发者和主题。确保您可以访问服务器和SSH终端。

OpenSSL提供了丰富的命令来生成、安装和管理证书。要检查特定证书的详细信息，请运行以下命令：

opensslx509-in/root/mycertificate.crt-text-noout

使用此OpenSSL命令检查证书到期日期、主题、颁发者、密钥详细信息和签名算法。您应该会看到以下内容： 

  查看SSL证书本身（编码）

  OpenSSL允许您以原始编码格式查看SSL证书。运行以下命令来显示它：

  $echo|openssls_client-servernamehowtouselinux.com-connectyourplc.com:4432>/dev/null|opensslx509 

检查密钥是否与证书匹配

  要验证公钥和私钥是否匹配，您需要从每个文件中提取公钥并为其生成哈希输出。所有三个文件应共享相同的公钥和相同的哈希值。以下是使用OpenSSL检查证书和密钥详细信息的方法。以下命令生成每个文件公钥的哈希值：

  opensslpkey-pubout-inprivateKey.key|opensslsha256 

  opensslreq-pubkey-inCSR.csr-noout|opensslsha256 

  opensslx509-pubkey-incertificate.crt-noout|opensslsha256 

检查谁颁发了SSL证书

  如果您想检查SSL证书颁发者，请运行下面的命令行。它将向您显示签署证书的证书颁发机构。

  echo|openssls_client-servernameyourplc.com-connectyourplc.com:4432>/dev/null|opensslx509-noout-issuer

检查SSL证书颁发给谁

  您还可以检查SSL证书的主题。根据验证类型，您将只看到通用名称，或者还会看到官方公司的名称。

  $echo|openssls_client-servername.com-connecthowtoyourplcuselinux.com:4432>/dev/null|opensslx509-noout-subject

在Linux中检查SSL证书有效性

  了解SSL证书的到期日期非常重要，这样您就可以提前续订并避免潜在的网站中断和数据泄露。以下是在Linux中检查SSL证书到期日期的方法：

  $echo|openssls_client-servernamehowtouselinux.com-connectyourplc.com:4432>/dev/null|opensslx509-noout-dates

显示有关SSL证书的所有上述信息

  您还可以使用OpenSSL命令检查证书颁发者、主题和到期日期，命令如下：

  $echo|openssls_client-servernamehowtouselinux.com-connectyourplc.com:4432>/dev/null|opensslx509-noout-issuer-subject-dates 

如果您的SSL连接出现问题，验证证书的详细信息是找到罪魁祸首的第一步。在OpenSSL中，您可以使用一个很棒的实用程序来执行各种检查，从检查证书颁发者到分析技术数据以及查看证书何时到期。OpenSSL与Linux集成，并通过其灵活的命令行提供对SSL安装的控制。