那些遇到过的问题

如何检查SSL证书是否损坏?

KK9*_*K99 6 ssl-certificate

我有SSL证书.我想检查证书是否完好无损或已损坏.有没有工具来检查这个?

问题是我们无法在Websphere 8.0中使用此证书,而我正在考虑此证书文件是否可能已损坏.

Ger*_*ton 11

是的,您可以使用openssl检查证书(适用于Windows和*nix).

openssl x509 -in certificate.crt -text -noout
Run Code Online (Sandbox Code Playgroud)

参考

更新

更准确地说,您可以分别比较密钥和证书的模数和公共指数,以保证证书与密钥匹配并且证书未被破坏. 

openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1
Run Code Online (Sandbox Code Playgroud)

有效输出看起来像

7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
Run Code Online (Sandbox Code Playgroud)

在手动修改证书后,输出将是.

7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
Run Code Online (Sandbox Code Playgroud)

命令 

openssl x509 -in certificate.crt -text -noout
Run Code Online (Sandbox Code Playgroud)

用于验证证书链但不检查损坏.手动修改的证书可以返回有效的输出,但RSA Public Key: (4096 bit) Modulus (4096 bit):只有通过上述检查才能检测到该部件的问题.

另一个参考

  • @KarthikKrishnan 如果它为您提供了序列号、颁发者、有效性、主题等信息,并且看起来不错并且没有错误或警告,那么可以肯定地说问题不是您的证书。 (2认同)

归档时间:

查看次数:

8984 次

最近记录:

10 年,7 月 前
相关归档
AJAX调用不受信任(自签名)的HTTPS无声地失败 22
使用OpenSSL创建CSR会挂起 6
导入证书时 CRYPT_E_NOT_FOUND 6
检查通过LWP请求返回的SSL证书 5
间歇性PeerUnverifiedException:没有与Android客户端的对等证书 5
密钥库文件中没有名称别名 (P12) 5
Google 管理的 SSL 证书停留在配置上 5
如何在play框架scala ws调用中忽略ssl验证 4
如何在Heroku上部署安全(HTTPS)Meteor应用程序? 4
用于创建自己的certmgr.exe的API 0
难疑归档
什么是正确的JSON内容类型? 9962
检查字典中是否已存在给定键 2683
JavaScript对象的长度 2224
JavaScript中的'new'关键字是什么? 1684
如何迭代Pandas中的DataFrame中的行? 1551
UTF-8一路走来 1146
为特定提交生成git补丁 1144
退出申请不赞成? 1131
.gitignore for Visual Studio项目和解决方案 1115
如何在psql中切换数据库? 1029