浏览器可视化检查
现代浏览器提供便捷的证书信息查看功能:
- 访问目标网站,点击地址栏左侧锁形图标
- 选择「证书」选项进入详情页
- 在「详细信息」选项卡查看有效期起止日期和颁发机构
不同浏览器路径略有差异:Chrome/Firefox需点击证书链查看完整颁发机构信息,Edge可直接显示根证书颁发者
OpenSSL命令行工具
通过SSH连接服务器执行以下命令:
openssl x509 -in /path/to/certificate.crt -noout -dates -issuer该命令将返回证书生效时间(notBefore)、过期时间(notAfter)及完整颁发机构名称。对于远程检测,可使用openssl s_client -connect 域名:443组合命令
在线检测工具
推荐使用第三方SSL检测平台:
- SSL Labs(www.ssllabs.com):提供证书链完整分析
- Racent SSL检测工具:支持批量查询有效期和CA信息
| 工具名称 | 有效期检测 | 颁发机构识别 |
|---|---|---|
| SSL Labs | 支持 | 完整证书链 |
| Racent | 精确到小时 | 仅显示根CA |
服务器证书管理
对于Nginx/Apache等Web服务:
- 证书存储路径通常位于
/etc/ssl/certs - 使用
openssl verify -CAfile命令验证证书链完整性 - 配置证书自动续期监控脚本,建议结合crontab定期执行检测命令
通过浏览器可视化操作、命令行工具和在线平台三种方式,可全面掌握SSL证书的有效期及颁发机构信息。建议运维人员建立定期检查机制,结合自动化工具提前30天预警证书过期风险,确保持续的HTTPS服务可用性
