摘要：使用 OpenSSL 检查域名的步骤可以帮助验证 SSL/TLS 证书的安装和配置是否正确。以下是一些基本步骤，通常用于检查域名的证书信息：1. 获取证书： 可以使用 OpenSSL 从服务器上提取当前使用的证书。你可以在命令行中使用以下命...

使用 OpenSSL 检查域名的步骤可以帮助验证 SSL/TLS 证书的安装和配置是否正确。以下是一些基本步骤，通常用于检查域名的证书信息：

1. 获取证书：

可以使用 OpenSSL 从服务器上提取当前使用的证书。你可以在命令行中使用以下命令获取证书信息：

```

openssl s_client -connect example.com:443 -showcerts

```

替换 `example.com` 为你要检查的域名。该命令会与服务器建立连接并显示 SSL 证书及相关详情。

2. 检查证书信息：

在成功执行命令后，你将能看到证书的详细信息。这些信息包括：

- 颁发者（Issuer）：显示证书颁发机构的信息。

- 主题（Subject）：展示证书应用于哪个域名。

- 有效期（Validity Period）：确认证书的生效日期和到期日期。

- 公钥（Public Key）：证书中包含的公钥信息。

3. 验证域名：

确认“主题”部分中的域名（或者“通用名称”，Common Name，CN）以及“主题备用名称”（Subject Alternative Name，SAN）是否包含你预期的域名。

4. 检查证书链：

确保所有中间证书和根证书均已正确安装且可信，以形成一条完整的信任链。没有正确的证书链配置，可能会导致浏览器提示证书不可信。

5. 检查过期问题：

确认证书未过期，并在有效期范围内。

6. 确认SAN字段：

如果域名使用了多个子域（如 www 和非 www），需要确认“主题备用名称”字段中列出了这些别名。

通过这些步骤，你可以使用 OpenSSL 工具检查并验证网站的证书配置，以确保 SSL/TLS 连接的安全性和完整性。