, , , ,

openssl : afficher l'ensemble des certificats du fichier PEM

Si le fichier PEM contient plusieurs certificats, openssl n'affiche que le premier. Ce comportement est respectueux du standard. En effet, openssl et sa sous commande openssl x509 ne lit dans le flux entrant que les informations nécessaires et le format PEM est prévu pour ne contenir qu'un seul certificat.

Dans la pratique, le fichier PEM peut également inclure la chaine de certification complète (certificat du serveur + certificats des autorités de certifications).

Si l'on souhaite pouvoir afficher dans la console l'ensemble des certificats du fichier PEM, une astuce consiste à convertir d'abord le PEM en P7 (ce format supporte plusieurs certificats).

# Convertir le PEM au format P7 qui supporte mieux les certificats multiples
openssl crl2pkcs7 -nocrl -certfile certs.pem | openssl pkcs7 -print_certs -text -noout

Références