SSL证书是网站安全的“身份证”，它能验证网站的真实性，并加密用户与服务器之间的通信数据。作为网络安全从业人员，我们经常需要检查服务器的SSL证书信息，比如验证证书是否过期、查看颁发机构（CA）是否可信等。而通过命令行获取SSL证书是最直接、高效的方式之一。

本文将介绍3种常用的命令行方法，帮助你快速获取服务器SSL证书信息，并深入解析其中的关键细节。文章还会结合实际案例，让你轻松理解操作步骤和原理。

一、为什么需要命令行获取SSL证书？

在浏览器中点击“小锁”图标可以查看证书信息，但这种方式效率低且无法批量操作。命令行工具能自动化完成这些任务，适合以下场景：

- 安全审计：检查大量服务器的证书有效期、签名算法等。

- 故障排查：验证证书链是否完整（比如中间证书缺失导致访问异常）。

- 渗透测试：收集目标域名的子域名或关联证书（例如通过证书透明度日志）。

二、方法1：OpenSSL（最通用）

OpenSSL是处理SSL/TLS的瑞士军刀，几乎所有Linux系统都内置它。

命令示例（获取百度的SSL证书）：

```bash

openssl s_client -connect www.baidu.com:443 -servername www.baidu.com 2>/dev/null | openssl x509 -noout -text

```

关键参数解释：

- `-connect`：指定域名和端口（HTTPS默认443）。

- `-servername`：支持SNI（Server Name Indication），避免返回默认证书。

- `2>/dev/null`：忽略错误输出。

- `x509 -text`：以可读格式输出完整证书信息。

输出示例片段：

Issuer: C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2025

Validity:

Not Before: Jan 18 08:00:00 2025 GMT

Not After : Jan 19 07:59:59 2025 GMT

Subject Alternative Name:

DNS:www.baidu.com, DNS:www.a.shifen.com...

可以看到颁发者、有效期以及SAN（扩展域名列表）。

三、方法2：cURL（快速查看摘要）

如果你只需要快速检查证书是否有效，cURL更简洁：

curl -vI https://www.baidu.com --silent --stderr - | grep "certificate"

输出关键行：

* SSL certificate verify ok.

* issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2025

* expire date: Jan 19 07:59:59 2025 GMT

四、方法3：Nmap（批量扫描利器）

Nmap不仅能扫描端口，还能提取证书信息。例如检查一个网段内所有HTTPS服务的证书过期时间：

nmap --script ssl-cert -p 443 192.168.1.0/24

实际案例：

某次内网渗透测试中，我们发现一台服务器的Nmap结果显示：

| ssl-cert: Subject: commonName=internal-devops.local/OU=Expired Team

| Not valid after: 2025-01-01T00:00:00

由此定位到一台使用过期测试证书的DevOps服务器，最终绕过权限控制。

五、高级技巧与风险提示

1. 提取公钥指纹（用于对比篡改）：

```bash

openssl x509 -in certificate.crt -noout -fingerprint -sha256

```

2. 检测弱签名算法（如SHA1已淘汰）：

```openssl x509 -text```输出的`Signature Algorithm`字段需为SHA256或更高。

3. 风险注意：

- 不要随意信任自签名证书（常见于内网），可能被中间人攻击利用。

- Cloudflare等CDN会返回不同证书，需结合SNI参数。

六、

掌握命令行获取SSL证书的技能，能让你在安全工作中事半功倍。三种工具各有优势：

- OpenSSL适合深度分析，

- cURL适合快速验证，

- Nmap适合批量扫描。

下次遇到“网站打不开”的工单时，不妨先用`openssl s_client`看看是不是证书链断了！

TAG:命令行获取服务器ssl证书,命令行登录服务器,命令行访问服务器,命令行进入服务器