目 录CONTENT

文章目录

HTTPS证书相关的那些事儿

Marionxue
2023-12-27 / 0 评论 / 0 点赞 / 73 阅读 / 1505 字 / 正在检测是否收录...
温馨提示:
文章发布较早,内容可能过时,阅读注意甄别。

证书相关笔记

Godaddy

购买的godaddy证书,下载以后,会在压缩包中存在三个文件,

b00b789db1c00f41.crt b00b789db1c00f41.pem gd_bundle-g2-g1.crt
  • b00b789db1c00f41.crt 和 b00b789db1c00f41.pem 均为服务器证书文件
  • gd_bundle-g2-g1.crt 为 GoDaddy的中间CA证书
    因此在使用过程中,需要将服务器证书文件与中间CA证书文件合并,创建完整的证书链
cat b00b789db1c00f41.crt gd_bundle-g2-g1.crt > mydomain_bundle.crt

在申请域名证书的时候,都会有生成私钥的过程,创建完私钥后,记得保存好,证书的RENEW和下载证书都不会包括私钥文件

检查证书的有效性

certificate.crt应该替换为你的证书文件的路径。包括签发者、有效期、主题等

openssl x509 -in mydomain_bundle.crt -text -noout

验证证书的签名

openssl verify -CAfile mydomain_bundle.crt b00b789db1c00f41.crt
|| 等同
openssl verify -CAfile mydomain_bundle.crt b00b789db1c00f41.pem

检查证书的有效期

openssl x509 -in certificate.crt -noout -dates

检查私钥的有效性

openssl rsa -in privatekey.key -check

检查证书与私钥是否匹配

openssl x509 -noout -modulus -in mydomain_bundle.crt | openssl md5
openssl rsa -noout -modulus -in mydomain.key | openssl md5
0

评论区