当你访问网站时,浏览器会检查其证书以确保连接安全。如果证书不正确,则可能会显示警告或错误消息。本指南将向你展示如何在 Linux 系统中查看不正确的证书。
使用 OpenSSL
你可以使用 OpenSSL 命令行工具查看证书。首先,使用 curl 命令获取网站的证书:
curl https://example.com --silent --output cert.pem
接下来,使用 openssl 命令查看证书:
openssl x509 -in cert.pem -text
此命令将显示证书的详细信息,包括颁发者、有效期和主题备用名称 (SAN)。
使用 wget
你还可以使用 wget 命令查看证书。它有一个 --certificate 选项,可保存网站的证书文件:
wget --certificate=cert.pem https://example.com
接下来,使用 openssl 命令查看证书:
openssl x509 -in cert.pem -text
查看特定字段
有时,你可能只需要查看证书的特定字段。例如,要查看证书的颁发者,可以使用以下命令:
openssl x509 -in cert.pem -issuer
要查看证书的 SAN,可以使用以下命令:
openssl x509 -in cert.pem -subject -noout
识别不正确的证书
查看证书后,你可以识别以下不正确的证书:
* 过期证书:证书的有效期已过。
* 无效证书:颁发者不是受信任的证书颁发机构 (CA)。
* 自签名证书:证书是由网站本身颁发的,而不是由受信任的 CA 颁发的。
遇到不正确的证书时,请采取预防措施以避免安全风险。你应该避免在这些网站上输入敏感信息,并考虑联系网站所有者以解决问题。
