SSL-Zertifikate holen und prüfen

Wenn man das Zertifikat für eine Webseite prüfen will, geht das komfortabel über die entsprechende Funktion im Browser. Aber was ist mit anderen Protokollen? Etwa imaps? Mit diesem Befehlt holt man sich das Zertifikat und noch einiges mehr:

openssl s_client -connect {HOST}:{PORT}

Wenn man aber prüfen will, ob das Zertifikat gültig ist, dann geht das unter OS X mit folgendem Befehl:

security verify-cert -p ssl -s {HOST}  -c {HOST}.crt

Alles zusammen in einem Befehl:

HOST={HOST} ;  PORT={PORT} ; echo "" | openssl s_client -host $HOST -port $PORT 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$HOST.crt ; security verify-cert -p ssl -s $HOST -c /tmp/$HOST.crt ; rm /tmp/$HOST.crt

Um ein PEM Zertifikat menschenlesbar zu machen, hilft dieser Befehl:

openssl x509 -noout -text -in [zertifikat.pem]
Advertisements
SSL-Zertifikate holen und prüfen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s