Как проверить сертификат с помощью командной строки openssl?
Прочитал, что к этому можно привыкнуть:
openssl verify -verbose -CAfile cacert.pem server.crt
Однако я не знаю, как получить файл сертификата (.pem), и что такое server.crt?
Любая помощь приветствуется :)
В этом случае cacert.pem является открытым ключом (или цепочкой ключей) центра сертификации, подписавшего сертификат. server.crt - это сертификат, который вы пытаетесь проверить. Это часто используется для проверки самозаверяющего сертификата перед его использованием, потому что вам нужна полная цепочка открытых ключей ЦС. Для «настоящих» сертификатов (т. Е. Тех, которые подписаны общедоступным центром сертификации), вам необходим список всех этих ЦС. Вот те, которые использует Mozilla: https://wiki.mozilla.org/CA:IncludedCAs
Если вы пытаетесь проверить сертификат общедоступного веб-сервера, проще всего воспользоваться службой тестирования SSLLabs - https://www.ssllabs.com/ssltest/ . Если это частный сервис, используйте пару известных хороших браузеров на известных чистых установках и просто щелкните правой кнопкой мыши по замку и просмотрите сертификат - он скажет вам, кто является корневым центром сертификации, и сообщит, есть ли какие-либо проблемы с цепочкой.