1
| openssl s_client -proxy 127.0.0.1:2123 -connect youtube.com:443
|
1
2
3
| openssl s_client -connect api.development.push.apple.com:443 -cert public.pem -key private.pem
openssl s_client -connect api.development.push.apple.com:443 -cert public.pem
|
检查密钥的信息
1
| openssl ec -in ecdsa_private_key.pem -text -noout
|
1
| openssl x509 -in certificate.pem -text -noout
|
1
| openssl x509 -noout -in certificate.crt -dates
|
1
| openssl rsa -check -in domain.key
|
1
| openssl rsa -in privateKey.key -check
|
验证证书和密钥的匹配关系
要验证公钥和私钥是否匹配,可以通过以下步骤
- 从每个文件中提取公钥
- 为其生成哈希输出
- 比较哈希值是否相同
1
2
| openssl pkey -pubout -in privateKey.key | openssl sha256
openssl x509 -pubkey -in certificate.crt -noout | openssl sha256
|
如果输出的哈希值相同,则表明证书和私钥是匹配的。
查看PKCS#12格式证书
对于PKCS#12格式(.p12或.pfx)的证书:
1
| openssl pkcs12 -info -in cert.p12
|
这将输出证书和密钥信息,可以在这个阶段发现证书问题,比如过期或者不完整等。