systemadmin.es > Seguridad > Obtener los datos del certificado de un servidor SSL

Obtener los datos del certificado de un servidor SSL

Para poder entender mejor problemas en conexiones SSL necesitamos poder leer los campos del certificado que entregan. Mediante s_client de openssl podemos hacerlo:

Mediante s_client obtendremos el certificado que entrega, por lo que combinado con openssl x509 podemos leer sus campos, por ejemplo el subject:

# echo | openssl s_client -host croscat.systemadmin.es -port 8140 2>/dev/null| openssl x509 -noout -subject
subject= /CN=croscat.systemadmin.es

O también el periodo de validez:

# echo | openssl s_client -host croscat.systemadmin.es -port 8140 2>/dev/null| openssl x509 -noout -dates
notBefore=May 27 12:53:09 2015 GMT
notAfter=May 26 12:53:09 2020 GMT

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>