查看申请的域名证书中内容信息

2018-09-04 0 By admin

从网站的安全方面考虑,我们最基础的安全配置就是对网站配置域名证书了。
当我们为域名申请下来证书后,会发现证书里面的内容都是加密后的密文;我们没办法直接阅读其中的内容。
但是有些时候,我们需要查看我们的证书其中的内容信息;我们需要怎么办呢?

一、查看域名证书的内容

如果我们想要查看申请的证书内容信息,可以使用openssl命令工具对证书内容进行解密。以下是操作示例:

1、查看证书的内容

openssl x509 -in cert.pem -noout -text

2、查看证书的系列号

openssl x509 -in cert.pem -noout -serial

3、查看证书的拥有者名字

openssl x509 -in cert.pem -noout -subject

4、以RFC2253规定的格式输出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject -nameopt RFC2253

5、在支持UTF8的终端输出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb

6、查看证书的MD5特征参数

openssl x509 -in cert.pem -noout -fingerprint

7、查看证书的SHA特征参数

openssl x509 -sha1 -in cert.pem -noout -fingerprint

8、把PEM格式的证书转化成DER格式

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

9、把一个证书转化成CSR

openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem

10、给一个CSR进行处理,颁发签名证书,增加CA扩展项

openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem

11、给一个CSR签名,增加用户证书扩展项

openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

二、域名证书内容说明

当我们使用 openssl 命令工具输出证书内容,我们会看到很多有关证书的内容字段;以下我们介绍证书中的部分字段含义。
--Version 版本
--Serial Number序列号
--Algorithm ID 算法标识
--Issuer 颁发者
--Validity 有效期
--->Not Before 有效起始日期
--->Not After 有效终止日期
--Subject 使用者
--Subject Public Key Info 使用者公钥信息
---> Public Key Algorithm公钥算法
---> Public Key公钥
--X509v3 extensions X509v3标准扩展
---Authority Key Identifier 授权密钥标识符
---X509v3 Subject Key Identifier 主题密钥标识符
---X509v3 Subject Alternative Name X509V3主题备选名称(颁发的域名)
---
--Issuer Unique Identifier (Optional) 颁发者唯一标识
--Subject Unique Identifier (Optional) 使用者唯一标识
--Extensions (Optional) 扩展
...
Certificate Signature Algorithm 证书签名算法
Certificate Signature 证书签名