====== Sprawdzenie certyfikatu ssl ======

Sprawdza kilka właściwości certyfikatu:
  * subject,
  * start date oraz expire date,
  * issuer,
  * wersja TLS (czasami).

  curl --insecure -v https://domena.com/ 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }'

----
  
Czytanie certyfikatu:

  openssl x509 -noout -text -in certfile

Czytanie klucza:

  openssl rsa -noout -text -in keyfile


----

Utworzenie własnego certyfikatu ważnego 300 lat:

  openssl genrsa -out domena.pl.key
  openssl req -new -key domena.pl.key -out domena.pl.csr
  openssl x509 -req -days 111111 -in domena.pl.csr -signkey domena.pl.key -out domena.pl.crt