Ssl

檢查本地 apache 虛擬主機使用的 SSL 證書

  • August 18, 2020

我剛剛更新了負載均衡器後面的特定 apache 虛擬主機的證書。使用命令重新啟動虛擬主機httpd -k restart -f /etc/httpd/someweb.tx.com/conf/httpd.conf

我檢查更新的新證書是否是伺服器上正在使用的證書的最佳方法是什麼?我嘗試使用如下所示的 openssl s_client 實用程序,但它似乎沒有在本地檢查證書,而是通過 dns 從我的生產站點中提取舊證書。

openssl s_client -showcerts -servername example.com -connect someweb.tx.com:443

請注意,我在此伺服器的 443 上執行的虛擬主機很少,其證書未更改,因此需要檢查該特定虛擬主機上的證書更新。

此外,只要可以滿足我的要求,我就可以嘗試任何工具/實用程序,而不僅僅是 openssl s_client。請指教。

在此先感謝-B

使用 openssl s_client,您可以將 SNI 名稱設置為-servername. 使用-connect可以指定 IP 地址(或主機名)和埠。所以這應該可以解決問題:

openssl s_client -showcerts -servername example.com -connect localhost:443

在我公司的 IT 團隊取出我的一台主伺服器後,我遇到了同樣的問題。

背景: 我真的很想使用Chrome,因為它是普遍可訪問的,並且它自己會進行一些深度檢查。但我不知道如何“從伺服器 1.2.3.4 請求域 example.com”

使用Postman,我能夠以非常友好的方式完成此任務。如果圖像難以閱讀,請執行以下步驟:

  1. 使用指向您要測試的 1 個伺服器的地址填充 URL:
    https ://1.2.3.4/
  2. 禁用自動主機標頭
  3. 添加您自己的客戶主機標頭,指示證書的域 (SNI)
  4. 發送請求,然後驗證伺服器是否響應,並且出現“Globe + Lock”圖示

使用 Postman 成功的證書 + 伺服器驗證

引用自:https://serverfault.com/questions/1020159