在建立 SSL 凭证时规划好一点, 日后会省却不少麻烦, 例如将不同凭证以域名命名, 或者像 Let’s Encrypt 一样, 将凭证放到网址名称的目录.
但如果建立凭证时没有规划好, 日后要检视凭证的有效网址, 可以用 openssl 指令取得凭证的相关资讯, 以下指令可以取得凭证的资讯:
# openssl x509 -in cert.pem -text -noout
只显示 SSL 凭证的 CN, 可用以下指令:
# openssl x509 -noout -subject -in cert.pem
或
|
1 |
# openssl x509 -in cert.pem -text -noout | grep 'Subject: CN' |
而每张 SSL 感证除了 CN, 还有 Subject Alternative Name, 即一张凭证对多个网域有效, 可以用以下 grep 指令, 把 CN 及 Subject Alternative Name 印出:
|
1 |
# openssl x509 -in cert.pem -text -noout | grep 'Subject: CN\|DNS' |