目录检察服务器端的证书时,可以通过导入服务器的公钥证书文件,或者直接从服务器上抓取并检察证书。 常见以下几种方法: 方法 1:直接从服务器上抓取并检察证书可以通过 [code]keytool[/code] 来连接远程服务器的端口,并检察其 SSL/TLS 证书: [code]keytool -printcert -rfc -sslserver <hostname>:<port>[/code]
假设需要检察 [code]www.test.com[/code] 网站的证书: [code]keytool -printcert -rfc -sslserver www.test.com:443[/code]运行此命令后,将看到服务器的证书具体信息,包罗证书链中的全部证书、颁发者信息、公钥、有用期等。 方法 2:通过 openssl 抓取并检察证书如果不想利用 [code]keytool[/code],可以利用 [code]openssl[/code] 工具来抓取服务器端的证书,然后通过 [code]keytool[/code] 检察: 1.利用 [code]openssl[/code] 抓取服务器证书: [code]openssl s_client -connect <hostname>:<port> -showcerts[/code]这将输出服务器的证书链,包罗服务器证书及其链中其他证书。 2.保存证书: 将证书保存到一个文件(例如 [code]server.crt[/code])中。 3.利用 [code]keytool[/code] 检察证书: [code]keytool -printcert -file server.crt[/code]方法 3:下载并检察证书文件有时,大概已经从服务器上下载了证书文件(如 [code].cer[/code] 或 [code].crt[/code] 文件),可以直接利用 [code]keytool[/code] 检察: [code]keytool -printcert -file <cert-file-path> keytool -printcert -file server.cer[/code]证书信息剖析在输出结果中,你可以看到以下信息:
通过这些方法,可以方便地检察服务器的证书信息,并查抄证书是否有用,或进一步用于信托链验证等操纵。 总结以上为个人履历,希望能给大家一个参考,也希望大家多多支持脚本之家。 来源:https://www.jb51.net/server/3289660y7.htm 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
GMT+8, 2025-7-1 19:10 , Processed in 0.028832 second(s), 19 queries .
Powered by Mxzdjyxk! X3.5
© 2001-2025 Discuz! Team.
