{{tag>sysadmin sécurité certificat x509}}


====== Afficher les détails d'un certificat SSL/TLS ======

===== Localement =====

Pour afficher les champs d'un certificat dans la console, on peut utiliser **openssl** avec les options suivantes:

<code bash>
openssl x509 -noout -text -in certificat.crt
</code>

===== Distant =====

On pourra utiliser **cURL** ou **openssl** pour valider la connexion SSL/TLS, déboguer ou simplement afficher le certificat du serveur distant:
 
<code bash>
# via cURL
curl --verbose --cacert ca-chain.cert.pem https://server.domain

# via openssl
true | openssl s_client -showcerts -CAfile ca-chain.cert.pem server.domain:443 2>/dev/null | openssl x509 -noout -text
</code>

Dans l' exemple ci-dessus le certificat de l'autorité de confiance n'est pas installé sur le système, les options **%%--cacert%%** pour **curl** et **-CAfile** pour **openssl** permettent de fournir les certificats des autorités de confiance afin de valider la chaîne de certification dans sa globalité.

Voir le wiki [[sysadmin:linux:gestion_certificats:installer_un_certificat_racine|installer le certificat racine d'une autorité de confiance]].