Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:linux:gestion_certificats:afficher_details_certificat [2021/10/28 09:22] – créée yoann
+++ sysadmin:linux:gestion_certificats:afficher_details_certificat [2021/10/28 13:15] (Version actuelle) – yoann
@@ Ligne 2: / Ligne 2: @@
-====== Afficher le détail d'un certificat ======
+====== Afficher les détails d'un certificat SSL/TLS ======
+===== Localement =====
 Pour afficher les champs d'un certificat dans la console, on peut utiliser **openssl** avec les options suivantes:
@@ Ligne 9: / Ligne 11: @@
 openssl x509 -noout -text -in certificat.crt
 </code>
+===== Distant =====
+On pourra utiliser **cURL** ou **openssl** pour valider la connexion SSL/TLS, déboguer ou simplement afficher le certificat du serveur distant:
+<code bash>
+# via cURL
+curl --verbose --cacert ca-chain.cert.pem https://server.domain
+# via openssl
+true | openssl s_client -showcerts -CAfile ca-chain.cert.pem server.domain:443 2>/dev/null | openssl x509 -noout -text
+</code>
+Dans l' exemple ci-dessus le certificat de l'autorité de confiance n'est pas installé sur le système, les options **%%--cacert%%** pour **curl** et **-CAfile** pour **openssl** permettent de fournir les certificats des autorités de confiance afin de valider la chaîne de certification dans sa globalité.
+Voir le wiki [[sysadmin:linux:gestion_certificats:installer_un_certificat_racine|installer le certificat racine d'une autorité de confiance]].

wikinotes