7.2. SSL/TLS 问题故障排除

流程

1. 检查服务器是否可通过 SSL/TLS 访问。

   1. 运行以下命令，以确认服务器是否可通过 SSL/TLS 访问，并查看完整的证书链：

      # true | openssl s_client -showcerts -connect <fqdn_or_ip>:<port>

      Copy to Clipboard
   2. 将 & lt;fqdn_or_ip> 和 & lt;port& gt; 替换为合适的值。

2. 验证证书详情。

   1. 运行以下命令来查看证书详情：

      # openssl x509 -in <path_to_certificate> -noout -text

      Copy to Clipboard

3. 将 <path_to_certificate > 替换为您要检查的证书文件的路径。

   命令的结果会显示如下信息：

   • 主题 - 证书已发布到的实体。
   • issuer - 发布证书的 CA。
   • validity "Not Before" - 证书发布的日期。
   • validity "Not After" - 证书过期的日期。

4. 验证可信 CA 签署了证书。

   1. 运行以下命令，以验证特定证书是否有效，并由可信 CA 签名：

      openssl verify -CAfile <path_to_ca_public_certificate> <path_to_server_certificate_file_to_verify>

      Copy to Clipboard
   2. 如果命令返回 OK，这表示证书文件由受信任的 CA 有效并签名。