•
Obtener los datos del certificado de un servidor SSL
Para poder entender mejor problemas en conexiones SSL necesitamos poder leer los campos del certificado que entregan. Mediante s_client de openssl podemos hacerlo:
Mediante s_client obtendremos el certificado que entrega, por lo que combinado con openssl x509 podemos leer sus campos, por ejemplo el subject:
# echo | openssl s_client -host croscat.systemadmin.es -port 8140 2>/dev/null| openssl x509 -noout -subject subject= /CN=croscat.systemadmin.es
O también el periodo de validez:
# echo | openssl s_client -host croscat.systemadmin.es -port 8140 2>/dev/null| openssl x509 -noout -dates notBefore=May 27 12:53:09 2015 GMT notAfter=May 26 12:53:09 2020 GMT
Deja un comentario: