TUTOS.EU

Lire les informations d'un certificat avec openssl

Pour obtenir les informations d'un certificat avec openssl, adaptez cette commande

openssl x509 -in /chemin/ducertificat.pem -text
Lien vers le fichier : cliquez ici Copier le code

Pour tester une url

openssl s_client -showcerts -servername urlatester.com -connect urlatester.com:443 </dev/null
Lien vers le fichier : cliquez ici Copier le code
  • openssl s_client : Lance un client SSL/TLS en ligne de commande
  • -showcerts : Affiche la chaîne complète des certificats (certificat du serveur + certificats intermédiaires)
  • -servername urlatester.com : Spécifie le SNI (Server Name Indication), permettant au serveur de présenter le bon certificat en cas d'hébergement multi-domaines
  • -connect urlatester.com:443 : Établit la connexion vers l'hôte sur le port 443 (HTTPS)
  • </dev/null : Ferme immédiatement l'entrée standard, ce qui termine la connexion après l'établissement du handshake SSL
Publicité

Article(s) en relation(s)

Obtenir la chaine de certification d'un certificat (chain)