W jaki sposób zweryfikować zdalny certyfikat SSL

Analiza logów @ **kjakubiak** | **08.02.2014**

1
1
34

W jaki sposób zdalnie, z linii poleceń można zweryfikować certyfikat SSL na https? Czy jest poprawny, czy ma wszystkie wymagane pośrednie certyfikaty, oraz czy CA które go wystawiło jest w lokalnym katalogu z certyfikatami (/etc/ssl/certs)? Słowem - czy po wejściu na stronę - wyświetli się poprawnie, czy też wypisze ostrzeżenie?

Sam certyfikat wraz z certyfikatami pośredniczącymi można ściągnąć przez openssl s_client -showcerts -connect quorum.akademiq.pl:443, jednak jak to potem prosto zweryfikować, by odróżnić od np: openssl s_client -showcerts -connect sugarcrm.software.altkom.pl:443?

Zapytał
@ Andrzej_Dopierała | 22.12.2016
- lider
- laureat
- ekspert
- 83
- 65
- 169

5

A może jakoś tak:

openssl s_client -verify 2 -connect quorum.akademiq.pl:443

openssl s_client -verify 2 -connect sugarcrm.software.altkom.pl:443

Lokalizacja /etc/ssl/certs domyśl/nie.

Pozdrawiam.
Paweł.

Komentarze (1)

Odpowiedział
@ | 27.12.2016
TRENER MODERATOR ALTKOM AKADEMII

Komentarze

Dodając do tego -verify_return_error połowicznie osiągam to co chciałem - sprawdzam czy certyfikat weryfikuje się w liście CA. Jednak nie weryfikuje to zgodności nazwy certyfikatu - czyli łącząc się na serwer xxx.pl gdzie jest zainstalowany poprawny certyfikat yyy.pl - przeglądarka zgłosi błąd, a s_client nie.

Skomentował : @ Andrzej_Dopierała ,28.12.2016

83
65
169

Pytanie