在 Linux 系统中，查看 HTTPs 证书是确保网站安全和加密通信的重要步骤。HTTPs 协议通过使用 SSL/TLS 证书来加密客户端与服务器之间的通信，防止数据被窃取和篡改。以下是在 Linux 系统中查看 HTTPs 证书的几种常用方法。

一、使用 OpenSSL 命令

OpenSSL 是一个开源的加密工具库，提供了许多用于处理加密相关任务的命令。在 Linux 系统中，通常已经安装了 OpenSSL。要查看 HTTPs 证书，可以使用以下 OpenSSL 命令：

```

openssl s_client -showcerts -connect <域名>:<端口号>

```

其中，`<域名>`是要查看证书的网站域名，`<端口号>`通常为 443（默认的 HTTPS 端口）。执行该命令后，OpenSSL 将与指定的服务器建立连接，并显示服务器的证书信息，包括证书的颁发机构、有效期、公钥等。

例如，要查看百度的 HTTPs 证书，可以运行以下命令：

```

openssl s_client -showcerts -connect www.baidu.com:443

```

二、查看证书文件

大多数 Linux 发行版将 HTTPs 证书存储在特定的位置。具置可能因发行版和配置而有所不同。以下是一些常见的证书存储位置：

- /etc/ssl/certs/：这是系统范围的证书存储目录，包含了系统安装的所有证书。

- /etc/pki/tls/certs/：某些 Red Hat 系 统使用此目录存储证书。

- ~/.ssl/certs/：用户特定的证书存储目录，通常用于存储用户自己添加的证书。

可以使用文件管理器或命令行来查看这些目录中的证书文件。例如，在命令行中可以使用以下命令列出 /etc/ssl/certs/ 目录中的所有证书文件：

```

ls /etc/ssl/certs/

```

找到要查看的证书文件后，可以使用文本编辑器打开它，以查看证书的详细信息，如证书内容、签名等。

三、使用浏览器工具

虽然不是直接在 Linux 系统命令行中进行，但使用浏览器也可以查看 HTTPs 证书的相关信息。大多数现代浏览器都提供了查看证书的功能。

在浏览器中，打开要查看证书的 HTTPS 网站。然后，在浏览器的地址栏旁边，通常会显示一个锁图标。点击锁图标，选择“证书”或“查看证书”选项，浏览器将显示该网站的证书信息，包括证书的颁发机构、有效期、公钥等。

不同浏览器的界面和选项可能会有所不同，但基本原理是相同的。通过浏览器工具，用户可以方便地查看网站的证书信息，以确保网站的安全性。

四、使用 SSL 检查工具

除了上述方法外，还可以使用专门的 SSL 检查工具来查看 HTTPs 证书的详细信息。这些工具通常提供更详细的证书分析和验证功能，可以帮助用户检测证书的有效性、安全性等方面的问题。

一些常用的 SSL 检查工具包括：

- SSL Labs Server Test：这是一个免费的在线 SSL 测试工具，提供了对网站 SSL/TLS 配置的全面评估，包括证书信息、加密强度、漏洞等方面的检测。

- OpenSSL Scanner：这是一个基于 OpenSSL 的命令行工具，用于扫描和检查 SSL/TLS 证书的安全性。它可以检测证书的过期、错误配置、弱加密等问题。

使用这些 SSL 检查工具可以更深入地了解网站的 SSL/TLS 配置和证书安全性，帮助用户及时发现和解决潜在的安全问题。

在 Linux 系统中查看 HTTPs 证书是确保网站安全的重要步骤。通过使用 OpenSSL 命令、查看证书文件、使用浏览器工具或专门的 SSL 检查工具，用户可以方便地获取网站的证书信息，并评估其安全性。及时检查和更新证书，有助于保护用户的隐私和数据安全，建立信任的网络环境。