Quelques commandes en vrac pour les certificats
Article original Publié le : 7 janvier 2018
Mise a jour le : – |
Créer un certificat en .PEM
Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root $ cat mondomaine.tld.export.key mondomaine.tld.cer RapidSSLRSACA2018.cer DigiCertGlobalRootCA.cer > mondomaine.tld.pem |
Vérifier le contenu d’un keystore ou la validité (keystore, jks, p12)$ keytool -list -v -keystore mondomaine.tld.keystore ou $ keytool -list -v -keystore keystore.jks |
Pour vérifier un certificat
$ openssl x509 -text -noout -in certificat.pem |
Vérifier expiration d'un certificat $ echo | openssl s_client -servername NOM -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates NB: Nom et host:port sona remplacer la le domaine a interroger. Exemple $ echo | openssl s_client -servername it.izero.fr -connect it.izero.fr:443 2>/dev/null | openssl x509 -noout -dates qui renverra notBefore=Oct 21 12:50:15 2018 GMT notAfter=Jan 19 12:50:15 2019 GMT |
Convertir certificat .csr en .crt
# openssl x509 -req -in server.csr -signkey server.key -out server.crt |
Vérifier que le certificat correspond à la clé privé
Vérifier le fichier .key # openssl rsa -noout -modulus -in fichier.key Vérifier le fichier .csr # openssl req -noout -modulus -in fichier.csr Vérifier le fichier .csr # openssl x509 -noout -modulus -in fichier.cer |
Convertir certificat .p7b en .crt
$ openssl pkcs7 -print_certs -in mon_certificat.p7b -out mon_certificat.crt |
Convertir certificat .p12 en .pfx
Le .p12 est constitué de la clé privé, du certificat, de l’intermédiaire et du rootca. $ mv certificat.p12 certificat.pfx |