Просмотреть SSL сертификат можно в браузере если он уже установлен и используется на веб-сервере, если сертификат только что выпущен увидеть всю информацию по нему можно используя пакет openssl.
В браузере просмотреть сертификат можно если он используется для сайта, находящегося в сети.
1.
Достаточны выбрать символ замка и посмотреть что за сертификат используется, каким сертификационным центром он выпущен и когда истекает срок действия.
2.
Как просмотреть SSL сертификат используя openssl
Рассмотрим как просмотреть SSL сертификат в консоли Linux сервера — этот способ универсален, поскольку далеко не все сертификаты сразу устанавливаются на Apache или Nginx.
Достаточно выполнить одну команду указав в ней имя файла
openssl x509 -in example.crt -text -noout
Certificate:
Data:
Version: 1 (0x0)
Serial Number:
df:d0:88:c4:0e:cd:bb:e9
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=RU, ST=State, L=City, O=CompanyName, OU=IT, CN=example.com/emailAddress=[email protected]
Validity
Not Before: Dec 24 08:16:50 2017 GMT
Not After : Dec 24 08:16:50 2018 GMT
Subject: C=RU, ST=State, L=City, O=CompanyName, OU=IT, CN=example.com/emailAddress=[email protected]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:ce:14:1e:b9:63:c8:d3:80:bc:de:bc:0b:af:c4:
…
a1:b4:97:06:28:11:ac:1f:69
Exponent: 65537 (0x10001)
Signature Algorithm: sha256WithRSAEncryption
…
9e:75:e5:41:2b:b9:c4:36:79:08:4b:06:4e:f8:50:4b:86:aa:
cd:04
Чаще всего на практике возникает необходимость выяснить для какого имени выпущен сертификат — в данном случае это example.com, что явно видно из вывода.
Для демонстрации использовался самоподписанный сертификат, сгенерированный на сервере
Таким же образом можно посмотреть содержимое запроса на выпуск сертификата (.pem или .csr файла)
openssl req -in example.req.pem -text -noout