gpt4 book ai didi

ssl-certificate - 如何检查SSL证书是否损坏?

转载 作者:行者123 更新时间:2023-12-04 13:52:55 25 4
gpt4 key购买 nike

我有一个SSL证书。我想检查证书是否完整或损坏。有什么工具可以检查吗?

问题是我们无法在Websphere 8.0中获得此证书,并且我在想该证书文件是否可能损坏。

最佳答案

是的,您可以使用openssl检查证书(适用于Windows和* nix)。

openssl x509 -in certificate.crt -text -noout
Reference
更新
更精确地说,您可以分别比较 key 和证书的模数和公用指数,以确保证书与 key 匹配并且证书没有被破坏。
openssl rsa -noout -modulus -in server.key.pem | openssl sha1;\
openssl x509 -noout -modulus -in server.crt | openssl sha1
有效输出看起来像
7298b69426656f7a8ab3ef9686bc0a79588850e7
7298b69426656f7a8ab3ef9686bc0a79588850e7
手动修改证书后,输出将是。
7298b69426656f7a8ab3ef9686bc0a79588850e7
bd439a18d2d3689470e209dbd45b85a41db7230c
命令
openssl x509 -in certificate.crt -text -noout
用于验证证书链,但不检查是否损坏。手工修改的证书可以返回有效的输出,但是 RSA Public Key: (4096 bit) Modulus (4096 bit):部分的问题只有通过上述检查才能检测到。
Another Reference

关于ssl-certificate - 如何检查SSL证书是否损坏?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11715811/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com