openssl校验证书
校验证书到期时间
openssl x509 -enddate -noout -in +证书存放所在路径/users.pem
比如校验G:\soft\OpenVPN\config\test\users.pem,返回的值则为到期时间
openssl x509 -enddate -noout -in G:\soft\OpenVPN\config\test\users.pem
校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
主要是校验key文件和crt/cer文件的md5值是否一致,如果一致则是匹配的,反之则不匹配
#计算crt/cer的md5值
openssl x509 -noout -modulus -in 公钥存放所在路径 | openssl md5
#计算key的md5值
openssl rsa -noout -modulus -in key存放所在路径 | openssl md5
比如校验域名www.nimda.site证书的证书文件(www.nimda.site.crt)与key(www.nimda.site.key)是否匹配
[root@localhost ~]# openssl x509 -noout -modulus -in /home/one/www.nimda.site.crt | openssl md5
(stdin)= 6651a3eb2661ccfe3df917f81dadf2ee
[root@localhost ~]# openssl rsa -noout -modulus -in /home/one/www.nimda.site.key | openssl md5
(stdin)= 6651a3eb2661ccfe3df917f81dadf2ee
本文来自博客园,作者:Chuan_Chen,转载请注明原文链接:https://www.cnblogs.com/wangcc7/p/17602572.html