بررسی اعتبار SSL Certificate سایت ها در لینوکس

فرض کنید قصد بررسی اعتبار SSL نصب شده روی سایتی نظیر google.com را داریم، البته این مورد قدری خنده دار است و این SSL قطعا معتبر خواهد بود.

کد زیر توسط openssl این کار را برایمان انجام می دهد.

[[email protected] ~]#  openssl s_client -host google.com -port 443 | grep 'Verify return code'
depth=3 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = *.google.com
verify return:1
    Verify return code: 0 (ok)
QUIT
DONE

با توجه به نتیجه ی کد، این Certificate معتبر است. در صورتی که این پیغام مشاهده شود،

Verify return code: 18 (self signed certificate)

بدین معناست که Certificate به صورت self signed بوده و دارای اعتبار نمی باشد. البته موارد دیگری نظیر نصب نبودن صحیح ca root bundle یا chain نیز می تواند باعث مشاهده این پیغام گردد.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × چهار =