Table des matières

, , ,

Afficher les détails d'un certificat SSL/TLS

Localement

Pour afficher les champs d'un certificat dans la console, on peut utiliser openssl avec les options suivantes:

openssl x509 -noout -text -in certificat.crt

Distant

On pourra utiliser cURL ou openssl pour valider la connexion SSL/TLS, déboguer ou simplement afficher le certificat du serveur distant:

# via cURL
curl --verbose --cacert ca-chain.cert.pem https://server.domain
 
# via openssl
true | openssl s_client -showcerts -CAfile ca-chain.cert.pem server.domain:443 2>/dev/null | openssl x509 -noout -text

Dans l' exemple ci-dessus le certificat de l'autorité de confiance n'est pas installé sur le système, les options --cacert pour curl et -CAfile pour openssl permettent de fournir les certificats des autorités de confiance afin de valider la chaîne de certification dans sa globalité.

Voir le wiki installer le certificat racine d'une autorité de confiance.