OpenForum RSS: Раздел полезных советов: Проверка SSL сертификата из командн... https://www.opennet.ru/openforum/vsluhforumID3/55033.html Предположим, что нам нужно проверить SSL сертификат сайта www.test.net<br><br>Создаем рабочие директории:<br><br> mkdir -p ~/tmp/cert<br> cd ~/tmp/cert<br><br>1. Получаем копию сертификата:<br><br> openssl s_client -showcerts -connect www.test.net:443 &gt; test.pem<br><br><br>Запоминаем данные из секции "Server certificate", касающиеся утвердившей сертификат организации:<br><br> cat test.pem&#124; grep issuer<br><br> issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy...<br><br>Непосредственно нужный нам сертификат находится в test.pem между метками "-----BEGIN CERTIFICATE-----" <br>и "-----END CERTIFICATE-----", удалять лишнее не обязательно, утилиты openssl воспримут его и в таком виде.<br><br>2. Получаем сертификат удостоверяющего центра, URL которого мы нашли на прошлом шаге в поле issuer:<br><br> wget https://certs.godaddy.com/repository/gd_bundle.crt -O gd.pem<br><br>3. Создаем символические ссылки на основе сопоставленных им хешей:<br><br> c_rehash ~/tmp/cert<br><br> Doing ~/tmp/c Проверка SSL сертификата из командной строки (rcn) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#8 Mon, 15 Jun 2009 17:16:57 GMT Не совсем ясно как получается ссылка для шага 2.<br><br>К тому иногда в сертификат чейне даже и намёка нет на адрес где можно взять сертификат CA.<br>Например:<br>openssl s_client -showcerts -connect mail.google.com:443<br> Проверка SSL сертификата из командной строки (Pahanivo) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#7 Thu, 11 Jun 2009 06:55:22 GMT &gt;веб сервер apache настраиватеся только один раз, поэтому его нельзя считать основным <br>&gt;инструментом системного администратора. <br><br>веб сервер да ) а вот сертификаты имеь срок годности )<br> Проверка SSL сертификата из командной строки (x86) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#6 Sun, 07 Jun 2009 15:47:33 GMT веб сервер apache настраиватеся только один раз, поэтому его нельзя считать основным инструментом системного администратора. <br> Проверка SSL сертификата из командной строки (fdss) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#5 Sat, 06 Jun 2009 21:43:09 GMT на вряд ли опенссл можно назвать "основным" инструментом.<br>на практике он используется в основном для генерации сертификатов скажем для впн, веба и почты. что происходит краааайне редко. поэтому можно не читать 300 стр. )<br> Проверка SSL сертификата из командной строки (o.k.) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#4 Mon, 01 Jun 2009 08:15:25 GMT &gt;&gt;а всего-то нужно было руководство по openssl прочесть ... <br>&gt;<br>&gt;Да не говори, всего-то 300 страниц прочитать. <br><br>учитвая, то что это один из основных инструментов системного администратора, и то, все 300 страниц не пригодятся, то не так уж и много .. <br> Проверка SSL сертификата из командной строки (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#3 Sun, 31 May 2009 17:21:00 GMT &gt;а всего-то нужно было руководство по openssl прочесть ... <br><br>Да не говори, всего-то 300 страниц прочитать.<br><br> Проверка SSL сертификата из командной строки (x86) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#2 Sun, 31 May 2009 14:12:29 GMT а всего-то нужно было руководство по openssl прочесть ... <br> Проверка SSL сертификата из командной строки (pedro) https://www.opennet.ru/openforum/vsluhforumID3/55033.html#1 Thu, 28 May 2009 07:20:09 GMT А чем плох такой метод:<br><br>openssl verify -CApath ~/tmp/cert/ <br>