linux如何查看数字证书主题

linux如何查看数字证书主题详细介绍

在 Linux 系统中，你可以使用 OpenSSL 工具来查看数字证书的主题（Subject）信息。数字证书通常以 .crt、.cer、.pem 等格式存在，以下是具体的操作方法：

查看 PEM 格式证书的主题

如果证书是 PEM 格式（文本格式，通常以 .pem、.crt 或 .cer 为扩展名），可以使用以下命令：
bash

openssl x509  certificate.pem  

• -in certificate.pem：指定证书文件路径。
• -noout：不输出证书的完整内容。
• -subject：仅显示证书的主题信息。

查看 DER 格式证书的主题

如果证书是 DER 格式（二进制格式，通常以 .der 或 .cer 为扩展名），需要添加 -inform DER 参数：
bash

openssl x509  certificate.der  DER  

查看更详细的主题信息

如果需要查看主题的详细字段（如 CN、OU、O 等），可以使用 -text 参数：
bash

openssl x509  certificate.pem      

直接从 SSL/TLS 连接获取证书主题

如果你想查看某个 HTTPS 网站的证书主题，可以使用以下命令：
bash

   openssl s_client  example.com:443 >/dev/null  openssl x509  

将 example.com 替换为你要查询的域名。

示例输出

执行命令后，你可能会看到类似以下的输出：
plaintext

subject= /C=US/ST=California/L=San Francisco/O=Example Company/CN=example.com

其中：

• C：国家（Country）
• ST：州 / 省（State/Province）
• L：城市 / 地区（Locality）
• O：组织（Organization）
• OU：组织单位（Organizational Unit）
• CN：通用名称（Common Name），通常是域名或服务器名称

这些信息有助于验证证书的颁发对象是否与你预期的一致。