在Linux终端上如何快速查看网站的SSL证书内容？

在互联网中，SSL（Secure Sockets Layer）证书用于确保网站与其用户之间的通信安全。当访问一个网站时，浏览器会自动处理SSL证书的验证过程。在某些情况下，您可能需要手动检查网站的SSL证书内容，以确认其有效性或进行故障排除。本文将介绍如何在Linux终端上快速查看网站的SSL证书内容。

使用OpenSSL命令行工具

OpenSSL是一个开源的加密库和命令行工具，广泛应用于各种操作系统中。它提供了强大的功能来管理SSL/TLS协议，包括查看SSL证书信息。以下是在Linux终端上使用OpenSSL查看网站SSL证书内容的方法：

步骤1：打开终端

打开您的Linux系统上的终端窗口。您可以按Ctrl+Alt+T组合键，或者通过应用程序菜单找到并启动终端。

步骤2：运行OpenSSL命令

在终端中输入以下命令，将“example.com”替换为要查询的目标网站域名：

echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -text

该命令的作用是连接到目标网站的443端口，并获取SSL证书的内容。然后，使用openssl x509子命令解析证书并以文本格式输出。

解释命令参数

为了更好地理解上述命令，我们来逐一分析各个部分：

• echo |: 这个部分用于提供一个空输入给下一条命令。
• openssl s_client: 调用OpenSSL的s_client模块，模拟客户端与服务器建立SSL/TLS连接。
• -servername example.com: 指定SNI（Server Name Indication）扩展中的服务器名称，这对于虚拟主机环境非常重要。
• -connect example.com:443: 指定要连接的目标主机及其端口号，默认HTTPS服务监听在443端口。
• 2>/dev/null: 将错误消息重定向到/dev/null，即忽略任何错误输出。
• | openssl x509 -noout -text: 管道符将前一个命令的输出传递给openssl x509子命令，-noout选项表示不输出原始数据，而-text选项则要求以可读文本形式展示证书详细信息。

查看证书的具体信息

执行完上述命令后，您将在终端屏幕上看到类似如下的输出：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:7e:1d:8c:4f:8b:df:6a:6a:0b:bb:6a:85:aa:8d:6a:8a:6a
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Aug  1 00:00:00 2023 GMT
            Not After : Oct 30 12:00:00 2023 GMT
        Subject: CN = example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    ...
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Alternative Name:
                DNS:example.com
            ...

以上输出包含了证书的基本信息，如版本号、序列号、签名算法、颁发者、有效期、主题以及公钥等关键字段。特别注意的是X509v3扩展部分，它们定义了证书的用途和其他附加属性。

通过使用OpenSSL命令行工具，我们可以轻松地在Linux终端上查看网站的SSL证书内容。这不仅有助于了解特定站点的安全配置，还能帮助网络管理员排查潜在的问题。除了上述方法外，还有其他方式可以获取SSL证书信息，例如借助图形界面的浏览器开发者工具或第三方在线服务。但掌握基本的命令行操作对于提高工作效率和技术水平仍然具有重要意义。