linux下如何获取服务器证书 • Worktile社区

不及物动词

这个人很懒，什么都没有留下～

在Linux下获取服务器证书主要有两种方式：通过浏览器和通过命令行。

通过浏览器获取服务器证书：
1. 打开任意浏览器，访问服务器的网址，例如https://www.example.com。
2. 点击浏览器地址栏左侧的锁形状图标，打开证书信息。
3. 在证书信息中，选择“视图证书”或“查看证书”选项。
4. 在证书详细信息中，可以查看证书的有效期、颁发机构等信息，并可以选择导出证书。
通过命令行获取服务器证书：
1. 打开终端，使用以下命令可以获取服务器的证书：
```
echo | openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -inform pem -noout -text
```
  这个命令将会显示证书的详细信息，包括有效期、颁发机构等。
2. 如果想要将证书保存到文件中，可以使用以下命令：
```
echo | openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -outform der > server.crt
```
  这个命令将证书以DER格式保存到文件 server.crt 中。

无论使用哪种方式获取证书，记得要仔细查看证书的有效期和颁发机构，确保证书的真实性和有效性。

1年前 0条评论

fiy

Worktile&PingCode市场小伙伴

在Linux下获取服务器证书的步骤如下：

使用openssl命令生成私钥和公钥：
- 打开终端，执行以下命令来生成私钥：openssl genpkey -algorithm RSA -out private.key
- 执行以下命令来生成公钥：openssl rsa -pubout -in private.key -out public.key
- 这将生成一个私钥文件private.key和一个公钥文件public.key。
生成证书签名请求（CSR）：
- 执行以下命令来生成CSR：openssl req -new -key private.key -out server.csr
- 在生成CSR的过程中，需要提供一些信息，如通用名称（CN，填写服务器的域名或IP地址）、组织、单位、城市、省份和国家等。
提交CSR给证书颁发机构（CA）：
- 将生成的CSR文件server.csr提交给证书颁发机构（如DigiCert、Symantec等）进行认证和颁发证书的过程。
从CA获取签署的证书：
- 从证书颁发机构收到签署的证书后，保存为server.crt。
配置服务器以使用证书：
- 将生成的私钥文件private.key和证书文件server.crt放置在服务器上。
- 在服务器配置文件中指定私钥和证书的路径和文件名。
- 重新启动服务器以使更改生效。

注意事项：

总结：获取服务器证书的主要步骤是生成私钥和公钥，生成证书签名请求，提交CSR给证书颁发机构，从CA获取签署的证书，然后在服务器上配置使用该证书。

1年前 0条评论

worktile

Worktile官方账号

在Linux下获取服务器证书有多种方法，下面将介绍其中两种常用的方法：通过浏览器和通过命令行。

方法一：通过浏览器获取服务器证书

方法二：通过命令行获取服务器证书

使用openssl命令行工具来获取服务器证书。如果没有安装openssl，可以通过以下命令安装：
```
sudo apt-get update
sudo apt-get install openssl
```

运行以下命令来获取证书：

echo | openssl s_client -showcerts -connect <服务器IP地址>:<端口号>

将<服务器IP地址>:<端口号>替换为实际的服务器IP地址和端口号。例如：

echo | openssl s_client -showcerts -connect example.com:443

在命令行输出中，可以找到包含“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”之间的证书部分。将该部分内容保存到一个文件中，以.pem、.crt或.cer的格式存储。

无论使用哪种方法，获取到服务器证书后，可以用于验证服务器身份或进行其他操作。

1年前 0条评论