证书相关笔记
Godaddy
购买的godaddy证书,下载以后,会在压缩包中存在三个文件,
b00b789db1c00f41.crt b00b789db1c00f41.pem gd_bundle-g2-g1.crt
- b00b789db1c00f41.crt 和 b00b789db1c00f41.pem 均为服务器证书文件
- gd_bundle-g2-g1.crt 为 GoDaddy的中间CA证书
因此在使用过程中,需要将服务器证书文件与中间CA证书文件合并,创建完整的证书链
cat b00b789db1c00f41.crt gd_bundle-g2-g1.crt > mydomain_bundle.crt
在申请域名证书的时候,都会有生成私钥的过程,创建完私钥后,记得保存好,证书的RENEW和下载证书都不会包括私钥文件
检查证书的有效性
certificate.crt应该替换为你的证书文件的路径。包括签发者、有效期、主题等
openssl x509 -in mydomain_bundle.crt -text -noout
验证证书的签名
openssl verify -CAfile mydomain_bundle.crt b00b789db1c00f41.crt
|| 等同
openssl verify -CAfile mydomain_bundle.crt b00b789db1c00f41.pem
检查证书的有效期
openssl x509 -in certificate.crt -noout -dates
检查私钥的有效性
openssl rsa -in privatekey.key -check
检查证书与私钥是否匹配
openssl x509 -noout -modulus -in mydomain_bundle.crt | openssl md5
openssl rsa -noout -modulus -in mydomain.key | openssl md5
评论区