一、通过浏览器查看证书信息
主流通用浏览器均提供直接的证书信息查看功能,操作步骤如下:
- Chrome/Edge:点击地址栏左侧锁形图标 → 选择「证书」→ 查看有效期及颁发机构
- Firefox:点击安全图标 → 选择「更多信息」→ 点击「查看证书」查看详细信息
- Safari:右键点击页面 → 选择「检查元素」→ 切换到「安全」标签页查看证书
二、使用命令行工具检查
通过OpenSSL工具可快速获取证书信息:
- 执行命令:
openssl s_client -connect 域名:443 -servername 域名建立连接 - 追加管道命令:
| openssl x509 -noout -dates -issuer提取有效期和颁发机构 - 输出示例:notBefore=Feb 14 00:00:00 2025 GMT
notAfter=Feb 13 23:59:59 2026 GMT
issuer= /C=US/O=Let’s Encrypt
三、通过在线工具查询
SSL证书检查器可批量验证多个域名:
- 访问专业平台如Racent SSL检查器输入域名
- 腾讯云「SSL证书工具包」提供可视化查询界面
- 支持导出PDF报告,包含证书链完整信息
四、服务器端证书管理
管理员可通过以下方式批量管理证书:
- Windows服务器使用
certlm.msc查看本地计算机证书存储 - Linux系统通过
openssl x509 -in 证书路径 -noout -dates检查有效期 - 证书管理系统自动推送到期提醒(需配置监控服务)
建议结合浏览器工具快速验证单域名证书,使用命令行或管理系统处理批量检查任务。定期监控有效期可避免服务中断风险,选择可信CA机构颁发证书能提升网站可信度。
