Quelques commandes en vrac pour les certificats
Article original Publié le : 7 janvier 2018
Mise a jour le : –
Créer un certificat en .PEM
Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root
$ cat mondomaine . tld . export . key mondomaine . tld . cer RapidSSLRSACA2018 . cer DigiCertGlobalRootCA . cer > mondomaine . tld . pem
Vérifier le contenu d’un keystore ou la validité (keystore, jks, p12)
$ keytool - list - v - keystore mondomaine . tld . keystore
ou
$ keytool - list - v - keystore keystore . jks
Pour vérifier un certificat
$ openssl x509 - text - noout - in certificat . pem
< strong > V érifier expiration d 'un certificat < / strong >
$ echo | openssl s_client - servername < strong > NOM < / strong > - connect < strong > HOST : PORT < / strong > 2 > / dev / null | openssl x509 - noout - dates
NB: Nom et host:port sona remplacer la le domaine a interroger.
Exemple
$ echo | openssl s_client - servername it . izero . fr - connect it . izero . fr : 443 2 > / dev / null | openssl x509 - noout - dates
qui renverra
notBefore = Oct 21 12 : 50 : 15 2018 GMT
notAfter = Jan 19 12 : 50 : 15 2019 GMT
Convertir certificat .csr en .crt
# openssl x509 -req -in server.csr -signkey server.key -out server.crt
Vérifier que le certificat correspond à la clé privé
Vérifier le fichier .key
# openssl rsa -noout -modulus -in fichier.key
Vérifier le fichier .csr
# openssl req -noout -modulus -in fichier.csr
Vérifier le fichier .csr
# openssl x509 -noout -modulus -in fichier.cer
Convertir certificat .p7b en .crt
$ openssl pkcs7 - print_certs - in < strong > mon_certificat . p7b < / strong > - out < strong > mon_certificat . crt < / strong >
Convertir certificat .p12 en .pfx
Le .p12 est constitué de la clé privé, du certificat, de l’intermédiaire et du rootca.
$ mv certificat . p12 certificat . pfx
Articles lus : 2 185
No votes yet.
Voting is currently disabled, data maintenance in progress.
