[Certificat] Quelques commandes en vrac ..

 

Quelques commandes en vrac pour les certificats

 

 

Article original Publié le : 7 janvier 2018

Mise a jour le :


Créer un certificat en .PEM

Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root

$ cat mondomaine.tld.export.key mondomaine.tld.cer RapidSSLRSACA2018.cer DigiCertGlobalRootCA.cer > mondomaine.tld.pem

Vérifier le contenu d’un keystore ou la validité (keystore, jks, p12)

$ keytool -list -v -keystore mondomaine.tld.keystore

ou

$ keytool -list -v -keystore keystore.jks

Pour vérifier un certificat

$ openssl x509 -text -noout -in certificat.pem

Vérifier expiration d'un certificat
$ echo | openssl s_client -servername NOM -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates

NB: Nom et host:port sona remplacer la le domaine a interroger.

Exemple

$ echo | openssl s_client -servername it.izero.fr -connect it.izero.fr:443 2>/dev/null | openssl x509 -noout -dates

qui renverra

notBefore=Oct 21 12:50:15 2018 GMT
notAfter=Jan 19 12:50:15 2019 GMT

Convertir certificat .csr en .crt

# openssl x509 -req -in server.csr -signkey server.key -out server.crt

Vérifier que le certificat correspond à la clé privé

Vérifier le fichier .key

# openssl rsa -noout -modulus -in fichier.key

Vérifier le fichier .csr

# openssl req -noout -modulus -in fichier.csr

Vérifier le fichier .csr

# openssl x509 -noout -modulus -in fichier.cer

Convertir certificat .p7b en .crt

$ openssl pkcs7 -print_certs -in mon_certificat.p7b -out mon_certificat.crt

Convertir certificat .p12 en .pfx

Le .p12 est constitué de la clé privé, du certificat, de l’intermédiaire et du rootca.
Le format Microsoft est du pfx, ils ont le même format binaire.
Un simple rename suffit.

$ mv certificat.p12 certificat.pfx





 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.