Конвертация из pfx в pem

openssl pkcs12 -in yourpfxfile.pfx -nocerts -out privatekey.pem -nodes
openssl pkcs12 -in yourpfxfile.pfx -nokeys -out publiccert.pem -nodes

Проверка сертификата на валидность

openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem

или если в файле вся цепочка:

openssl verify -verbose -x509_strict -CAfile ./fullchain.pem ./fullchain.pem

Проверка валидности серта на сервере

openssl s_client -connect wiki.autosys.tk:443 -CAfile /etc/ssl/certs

или можно и не указывать путь до CA:

openssl s_client -connect wiki.autosys.tk:443

Скачать сертификат сервера в файл

openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem
Enter your comment. Wiki syntax is allowed:
N D V S H
 
  • linux_faq/openssl_hints.txt
  • Last modified: 2020/03/18 09:37
  • by admin