如何检查SSL证书是否损坏?

时间:2012-07-30 05:26:42

标签: ssl-certificate

我有SSL证书。我想检查证书是否完好无损或已损坏。有没有工具可以检查这个?

问题是我们无法在Websphere 8.0中使用此证书,而我正在考虑此证书文件是否可能已损坏。

1 个答案:

答案 0 :(得分:10)

是的,您可以使用openssl检查证书(适用于Windows和* nix)。

openssl x509 -in certificate.crt -text -noout

Reference

<强>更新

更准确地说,您可以分别比较密钥和证书的模数和公共指数,以保证证书与密钥匹配并且证书未被破坏。 

openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1

有效输出看起来像

7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7

手动修改证书后,输出将是。

7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c

命令

openssl x509 -in certificate.crt -text -noout

用于验证证书链,但不用于检查损坏。手动修改的证书可以返回有效的输出,但RSA Public Key: (4096 bit) Modulus (4096 bit):部分的问题只能通过上述检查检测到。

Another Reference

相关问题
最新问题