一、证书链完整性验证
完整的证书链应由服务器证书、中间证书和根证书组成,通过以下步骤验证:
- 使用OpenSSL命令查看证书链是否完整呈现
- 确认根证书是否存在于操作系统或浏览器的受信任列表
- 检查中间证书是否由可信CA颁发且未被吊销
二、有效期与域名匹配性检查
验证证书时间有效性需关注:
- 当前系统时间是否在证书的生效日期与失效日期之间
- 通过浏览器证书详情页查看精确到秒的时间戳
域名/IP匹配性验证需确保:证书Subject Alternative Name字段包含实际访问的域名或IP地址
三、浏览器与在线工具检测
通过浏览器地址栏锁形图标可快速验证:
- HTTPS协议标识与加密连接状态
- 证书颁发机构可信度标识
推荐使用SSL Labs、DigiCert等在线检测工具,可生成包含协议支持强度和漏洞评级的详细报告
四、命令行深度验证
通过OpenSSL命令获取详细信息:
openssl s_client -connect example.com:443 -servername example.com | openssl x509 -text
该命令可输出证书序列号、签名算法、密钥用途扩展等关键字段
SSL证书有效性验证需结合证书链、有效期、域名匹配性等多维度检测,建议同时使用浏览器可视化检查与命令行工具验证,并定期通过SSL Labs等专业工具进行安全评估,确保持续的HTTPS防护能力
