Quelques commandes en vrac pour les certificats
Article original Publié le : 7 janvier 2018
Mise a jour le : –
Créer un certificat en .PEM
Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root
$ cat mondomaine . tld . export . key mondomaine . tld . cer RapidSSLRSACA2018 . cer DigiCertGlobalRootCA . cer > mondomaine . tld . pem
Vérifier le contenu d’un keystore ou la validité (keystore, jks, p12)
$ keytool - list - v - keystore mondomaine . tld . keystore
ou
$ keytool - list - v - keystore keystore . jks
Pour vérifier un certificat
$ openssl x509 - text - noout - in certificat . pem
< strong > V érifier expiration d 'un certificat < / strong >
$ echo | openssl s_client - servername < strong > NOM < / strong > - connect < strong > HOST : PORT < / strong > 2 > / dev / null | openssl x509 - noout - dates
NB: Nom et host:port sona remplacer la le domaine a interroger.
Exemple
$ echo | openssl s_client - servername it . izero . fr - connect it . izero . fr : 443 2 > / dev / null | openssl x509 - noout - dates
qui renverra
notBefore = Oct 21 12 : 50 : 15 2018 GMT
notAfter = Jan 19 12 : 50 : 15 2019 GMT
Convertir certificat .csr en .crt
# openssl x509 -req -in server.csr -signkey server.key -out server.crt
Vérifier que le certificat correspond à la clé privé
Vérifier le fichier .key
# openssl rsa -noout -modulus -in fichier.key
Vérifier le fichier .csr
# openssl req -noout -modulus -in fichier.csr
Vérifier le fichier .csr
# openssl x509 -noout -modulus -in fichier.cer
Convertir certificat .p7b en .crt
$ openssl pkcs7 - print_certs - in < strong > mon_certificat . p7b < / strong > - out < strong > mon_certificat . crt < / strong >
Convertir certificat .p12 en .pfx
Le .p12 est constitué de la clé privé, du certificat, de l’intermédiaire et du rootca.
Le format Microsoft est du pfx, ils ont le même format binaire.
Un simple rename suffit.
$ mv certificat . p12 certificat . pfx
Articles lus : 2 185
No votes yet.
Please wait...
Voting is currently disabled, data maintenance in progress.