▍Проверка SSL на валидность при помощи openssl¶

Проверка pem,crt — сертификата вместе с цепочкой(если у вас несколько файлов, объедините в один, сначала идет сертификат потом цепочка)

openssl x509 -noout -modulus -in server.crt | openssl md5

Проверка key — приватного ключа

openssl rsa -noout -modulus -in server.key | openssl md5

Проверка csr — ключ запроса сертификата

openssl req -noout -modulus -in request.csr  | openssl md5

MD5 у всех должен совпадать — но для работоспособности должны быть одинаковы только у приватного ключа и сертификата, csr вам может пригодится если вы соберетесь продлевать данный сертификат.

Данная команда покажет информацию о сертификате

openssl x509 -in  certificate.crt -text -noout

Проверка RSA приватного ключа

openssl rsa -in server.key -check

Посмотреть данные сертификата

openssl x509 -text < name.crt

Показать даты сертификата

openssl x509 -noout-dates < name.crt

Показать сертификат сайта

openssl s_client -connect example.ru:443

использовать HTTP прокси для проверки сертификата

openssl s_client -proxy 192.168.111.111:3128 -connect example.ru:443

Сгенерировать самоподписанный сертификат:

openssl req -x509 -nodes -newkey rsa:2048 -days 365 -keyout ./key.pem -out cert.pem -subj /C=/ST=/L=/O=/CN=example.ru

В каталоге должны появиться файлы ключа — key.pem и сам сертификат — cert.pem.

Сделать PFX сертификат из имеющихся

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt