Openssl

De Mon Wiki
Aller à la navigation Aller à la recherche

Commandes avec Openssl

Récupérer les informations d'un certificat au format texte :

openssl x509 -noout -text -in /chemin/vers/certificat.pem

Récupérer les dates de validité d'un certificat :

openssl x509 -noout -dates -in /chemin/vers/certificat.pem

Récupérer la date de début de validité d'un certificat :

openssl x509 -noout -startdate -in /chemin/vers/certificat.pem

Se connecter a un serveur FTP avec SSL en mode explicite pour tester la communication et le certificat :

openssl s_client -port 21 -starttls ftp -host "ADRESSE_DIST" -msg -debug

Se connecter a un serveur FTPS (SSL en mode implicite) pour tester la communication et le certificat :

openssl s_client -port 990 -host "ADRESSE_DIST" -msg -debug

Recupérer les informations d'un certificat (exemple LDAP) :

echo -n | openssl s_client -connect ${SERVER}:${PORT} 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificat.pem
openssl x509 -in certificat.pem -text -noout