Перейти к содержанию

Проверка SSL на валидность при помощи openssl

Проверка pem,crt — сертификата вместе с цепочкой(если у вас несколько файлов, объедините в один, сначала идет сертификат потом цепочка)

openssl x509 -noout -modulus -in server.crt | openssl md5
Проверка key — приватного ключа
openssl rsa -noout -modulus -in server.key | openssl md5
Проверка csr — ключ запроса сертификата
openssl req -noout -modulus -in request.csr  | openssl md5
MD5 у всех должен совпадать — но для работоспособности должны быть одинаковы только у приватного ключа и сертификата, csr вам может пригодится если вы соберетесь продлевать данный сертификат.

Данная команда покажет информацию о сертификате

openssl x509 -in  certificate.crt -text -noout
Проверка RSA приватного ключа
openssl rsa -in server.key -check
Посмотреть данные сертификата
openssl x509 -text < name.crt
Показать даты сертификата
openssl x509 -noout-dates < name.crt
Показать сертификат сайта
openssl s_client -connect example.ru:443
использовать HTTP прокси для проверки сертификата

openssl s_client -proxy 192.168.111.111:3128 -connect example.ru:443

Сгенерировать самоподписанный сертификат:

openssl req -x509 -nodes -newkey rsa:2048 -days 365 -keyout ./key.pem -out cert.pem -subj /C=/ST=/L=/O=/CN=example.ru

В каталоге должны появиться файлы ключа — key.pem и сам сертификат — cert.pem.

Сделать PFX сертификат из имеющихся

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

К началу