如何查看ssl证书公钥

一、什么是SSL证书公钥？

SSL证书公钥，即Server Public Key,是由权威证书颁发机构(CA)颁发给服务器的一种数字证书，它用于在客户端和服务器之间建立加密通道，以确保数据传输的安全性，SSL证书公钥中包含了服务器的公钥信息，客户端在与服务器建立连接时，会验证服务器的证书是否有效，以及公钥是否匹配。

二、如何查看SSL证书公钥？

查看SSL证书公钥的方法有很多，这里介绍两种常见的方法：

1. 使用浏览器查看

大部分浏览器都支持查看SSL证书公钥，在访问一个使用SSL证书的网站时，点击地址栏左侧的锁形图标，然后选择“证书”(或者“安全”)选项卡，就可以看到证书的详细信息，包括公钥。

2. 使用命令行工具查看

可以使用OpenSSL等命令行工具查看SSL证书公钥，首先确保已经安装了OpenSSL,然后执行以下命令：

openssl s_client -connect 目标网站：443

将“目标网站”替换为实际的网站地址，执行该命令后，会显示与服务器建立的SSL/TLS连接的详细信息，其中包括公钥。

三、技术教程详细介绍

在本教程中，我们将学习如何使用Python编写一个简单的程序，用于获取网页的SSL证书公钥，我们将使用`requests`库来发送HTTP请求，并使用`ssl`库来解析SSL证书。

确保已经安装了`requests`库，如果没有安装，可以使用以下命令安装：

pip install requests

接下来，我们编写一个名为`get_ssl_public_key.py`的Python脚本：

import requests
import ssl
from urllib.parse import urlparse

def get_ssl_public_key(url):
    parsed_url = urlparse(url)
    host = parsed_url.hostname
    port = parsed_url.port or (443 if parsed_url.scheme == 'https' else 80)
    url = f"https://{host}:{port}" if not parsed_url.scheme else url

    try:
        response = requests.get(url)
        cert = response.connection.sock.getpeercert(binary_form=True)
        ssl_context = ssl.create_default_context()
        with ssl_context.wrap_socket(response.connection.sock, server_hostname=host) as ssock:
            public_key = ssock.getpeercert(binary_form=True)['subjectAltName'] if 'subjectAltName' in public_key else None
            return public_key
    except Exception as e:
        print(f"Error: {e}")
        return None

if __name__ == "__main__":
    url = input("请输入要查询的网址：")
    public_key = get_ssl_public_key(url)
    if public_key:
        print(f"{url}的SSL证书公钥为：")
        print(public_key)
    else:
        print(f"无法获取{url}的SSL证书公钥。")

运行上述脚本，输入要查询的网址，即可看到对应的SSL证书公钥。