Afficher et contrôler les certificats

-Afficher et vérifier le contenu d’un fichier CSR

# openssl req -text -noout -verify -in domaine.tld.csr

-Afficher et vérifier le contenu du certificat crt

# openssl x509 -text -noout -in domaine.tld.crt

-Afficher la date de création du certificat crt

# openssl x509 -in domaine.tld.crt -noout -startdate

-Afficher la date d’expiration du certificat crt

# openssl x509 -in domaine.tld.crt -noout -enddate

-Vérifier la validité d’une clé privée

openssl rsa -check -in domaine.tld.key

-Vérifier la correspondance entre une clé privée, un certificat et une demande de signature de certificat CSR

# openssl rsa -noout -modulus -in domaine.tld.key | openssl md5
# openssl x509 -noout -modulus -in domaine.tld.crt | openssl md5
# openssl req -noout -modulus -in domaine.tld.csr | openssl md5

exemple de retour:

# openssl rsa -noout -modulus -in domaine.tld.key | openssl md5
(stdin)= 2a532c13303083e1383050538bb4d0e2
# openssl x509 -noout -modulus -in domaine.tld.crt | openssl md5
(stdin)= 2a532c13303083e1383050538bb4d0e2
# openssl req -noout -modulus -in domaine.tld.csr | openssl md5
(stdin)= 2a532c13303083e1383050538bb4d0e2

-Vérifier une connexion ssl:

openssl s_client -connect domaine.tld:443