Como posso verificar os certificados SSL na linha de comando?

Question

Como posso verificar os certificados SSL na linha de comando?

#1 resposta do (48 votos)
#2 resposta do (15 votos)

40

Estou tentando validar / verificar se a chave rsa, o pacote CA e o certificado armazenados aqui estão ok. Eles não estão sendo atendidos por um servidor da web. Como posso verificá-los?

command-line ssl openssl

por xenoterracide 07.07.2011 / 17:07

2 respostas

15

Aqui está o one-liner para verificar uma cadeia de certificados:

openssl verify -verbose -x509_strict -CAfile ca.pem -CApath nosuchdir cert_chain.pem

Isso não requer a instalação da CA em nenhum lugar.

Veja link para detalhes.

por 15.09.2015 / 08:38

Tags command-line ssl openssl

enviando entrada de texto para uma tela separada Como identificar um processo que não possui pid?

score 48 · Accepted Answer

Supondo que seus certificados estejam no formato PEM, você pode fazer:

openssl verify cert.pem

Se o seu "ca-bundle" for um arquivo contendo certificados intermediários adicionais no formato PEM:

openssl verify -untrusted ca-bundle cert.pem

Se o seu openssl não estiver configurado para usar automaticamente um conjunto instalado de certificados raiz (por exemplo, em /etc/ssl/certs ), você poderá usar -CApath ou -CAfile para especificar a autoridade de certificação.