浏览器检查法
通过浏览器地址栏的锁形图标可快速验证SSL证书状态。主流浏览器操作如下:
- Chrome:点击锁图标 → 选择”证书有效” → 查看详细信息
- Firefox:点击锁图标 → 选择”安全连接” → 查看证书信息
- Safari:点击锁图标 → 选择”显示证书”查看完整信息
- Edge:点击锁图标 → 选择证书图标查看详细参数
若地址栏显示”不安全”提示或HTTPS无法加载,说明未配置有效证书。
在线工具检测
第三方检测平台可提供更专业的证书分析:
- SSL Labs测试工具:检测证书链完整性和协议兼容性
- 站长工具:显示证书有效期、颁发机构及密钥强度
输入域名后,工具将返回证书状态代码(200为有效)、过期时间及加密算法等关键数据。
命令行验证
通过OpenSSL工具执行以下命令:
openssl s_client -connect 域名:443 -servername 域名返回结果包含证书序列号、颁发者、有效期等信息。若显示”Verify return code: 0 (ok)”表示证书有效。
证书有效性判断
确认证书生效需满足三个条件:
- 有效期包含当前日期(检查Not Before/After字段)
- 证书域名与访问域名完全匹配
- 颁发机构存在于系统信任列表
出现证书错误时,浏览器会明确提示”NET::ERR_CERT_DATE_INVALID”等错误代码。
综合使用浏览器验证、命令行检测和在线工具三种方式,可准确判断SSL证书部署状态。建议每月检查证书有效期,避免因过期导致服务中断。
