Debian 检查网站证书有效性 | 完整步骤及常见错误解读

Debian 检查网站证书有效性 | 完整步骤及常见错误解读

本文将介绍如何在 Debian 系统中使用 OpenSSL 命令行工具来检查网站证书的有效性，并提供常见错误解读和解决思路。

步骤：

1. 打开终端 (Terminal)

2. 输入以下命令：

openssl s_client -connect '<网站域名>':443

请将<网站域名>替换为你要检查的网站域名。

3. 证书可用情况：

   如果证书可用，你将看到一系列输出，其中包括证书的详细信息，如下所示：

Certificate chain
 0 s:/CN='<网站域名>'
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA

其中，'s' 字段表示证书的主题（Subject），'i' 字段表示证书的颁发机构（Issuer）。

4. 证书不可用或过期情况：

   如果证书不可用或过期，你将看到错误信息，如下所示：

CONNECTED(00000003)
depth=0
verify error:num=10:certificate has expired
notAfter=Feb  1 12:00:00 2020 GMT

其中，'verify error' 表示证书验证错误，'num' 表示错误编号，'notAfter' 表示证书过期日期。

常见错误解读:

• certificate has expired: 证书已经过期。需要更新网站证书。
• certificate signature failure: 证书签名失败。可能原因包括证书过期、证书路径错误等。
• unable to get local issuer certificate: 无法获取本地颁发者证书。可能是证书链不完整或证书路径错误。

总结:

通过以上方法，你可以轻松地在 Debian 系统中检查任何网站的证书有效性，并及时发现和解决问题。