[Certificat] Quelques commandes en vrac ..

 

Quelques commandes en vrac pour les certificats

 

 

Article original Publié le : 7 janvier 2018

Mise a jour le :


Créer un certificat en .PEM

Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root

$ cat mondomaine.tld.export.key mondomaine.tld.cer RapidSSLRSACA2018.cer DigiCertGlobalRootCA.cer > mondomaine.tld.pem

Vérifier le contenu d’un keystore ou la validité (keystore, jks, p12)

$ keytool -list -v -keystore mondomaine.tld.keystore

ou

$ keytool -list -v -keystore keystore.jks

Pour vérifier un certificat

$ openssl x509 -text -noout -in certificat.pem

Vérifier expiration d'un certificat
$ echo | openssl s_client -servername NOM -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates

NB: Nom et host:port sona remplacer la le domaine a interroger.

Exemple

$ echo | openssl s_client -servername it.izero.fr -connect it.izero.fr:443 2>/dev/null | openssl x509 -noout -dates

qui renverra

notBefore=Oct 21 12:50:15 2018 GMT
notAfter=Jan 19 12:50:15 2019 GMT

Convertir certificat .csr en .crt

# openssl x509 -req -in server.csr -signkey server.key -out server.crt

Vérifier que le certificat correspond à la clé privé

Vérifier le fichier .key

# openssl rsa -noout -modulus -in fichier.key

Vérifier le fichier .csr

# openssl req -noout -modulus -in fichier.csr

Vérifier le fichier .csr

# openssl x509 -noout -modulus -in fichier.cer







 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.