Конвертация из pfx в pem

openssl pkcs12 -in yourpfxfile.pfx -nocerts -out privatekey.pem -nodes
openssl pkcs12 -in yourpfxfile.pfx -nokeys -out publiccert.pem -nodes

Проверка сертификата на валидность

openssl verify -verbose -x509_strict -CAfile ./chain.pem ./cert.pem

или если в файле вся цепочка:

openssl verify -verbose -x509_strict -CAfile ./fullchain.pem ./fullchain.pem

Проверка валидности серта на сервере

openssl s_client -connect wiki.autosys.tk:443 -CAfile /etc/ssl/certs

или можно и не указывать путь до CA:

openssl s_client -connect wiki.autosys.tk:443

Проверить даты валидности сертификата:

echo | openssl s_client -servername server.domain.local -connect host.domain.local:443 2>/dev/null | openssl x509 -noout -dates

Проверка даты до которой валиден сертификат

openssl x509 -enddate -noout -in ./cert.crt

Скачать сертификат сервера в файл

openssl s_client -showcerts -connect ya.ru:443 </dev/null > chain.pem

Посмотреть сертификаты сервера

Для сервера с SNI (указывая име сервера с помощью -servername):

openssl s_client -showcerts -servername www.example.com -connect www.example.com:443 </dev/null

Без SNI:

openssl s_client -showcerts -connect www.example.com:443 </dev/null

А посмотреть содержимое серта в удобном виде так:

openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | openssl x509 -text
Enter your comment. Wiki syntax is allowed:
B I B A Y
 
  • linux_faq/openssl_hints.txt
  • Last modified: 2020/12/04 13:08
  • by admin