Sprawdzenie certyfikatu ssl

Sprawdza kilka właściwości certyfikatu:

• subject,
• start date oraz expire date,
• issuer,
• wersja TLS (czasami).

curl --insecure -v https://domena.com/ 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }'

Czytanie certyfikatu:

openssl x509 -noout -text -in certfile

Czytanie klucza:

openssl rsa -noout -text -in keyfile

Utworzenie własnego certyfikatu ważnego 300 lat:

openssl genrsa -out domena.pl.key
openssl req -new -key domena.pl.key -out domena.pl.csr
openssl x509 -req -days 111111 -in domena.pl.csr -signkey domena.pl.key -out domena.pl.crt