The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Проверка SSL сертификата из командн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Проверка SSL сертификата из командн..."  +/
Сообщение от auto_tips on 28-Май-09, 11:20 
Предположим, что нам нужно проверить SSL сертификат сайта www.test.net

Создаем рабочие директории:

    mkdir -p ~/tmp/cert
    cd ~/tmp/cert

1. Получаем копию сертификата:

   openssl s_client -showcerts -connect www.test.net:443 > test.pem


Запоминаем данные из секции "Server certificate", касающиеся утвердившей сертификат организации:

   cat test.pem| grep issuer

   issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy...

Непосредственно нужный нам сертификат находится в test.pem между метками "-----BEGIN CERTIFICATE-----"
и "-----END CERTIFICATE-----",  удалять лишнее не обязательно, утилиты openssl воспримут его и в таком виде.

2. Получаем сертификат удостоверяющего центра, URL которого мы нашли на прошлом шаге в поле issuer:

   wget https://certs.godaddy.com/repository/gd_bundle.crt -O gd.pem

3. Создаем символические ссылки на основе сопоставленных им хешей:

   c_rehash ~/tmp/cert

   Doing  ~/tmp/cert
   test.pem => 1d97af50.0
   gd.pem => 219d9499.0

4. Проверка сертификата.

Удостоверимся, что сертификаты рабочие и загружены корректно:

   openssl s_client -CApath ~/tmp/cert/ -connect www.test.net:443 | grep "Verify return code:"

   Verify return code: 0 (ok)

URL: http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis.../
Обсуждается: https://www.opennet.ru/tips/info/2082.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проверка SSL сертификата из командной строки"  +/
Сообщение от pedro email on 28-Май-09, 11:20 
А чем плох такой метод:

openssl verify -CApath ~/tmp/cert/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проверка SSL сертификата из командной строки"  +/
Сообщение от x86 on 31-Май-09, 18:12 
а всего-то нужно было руководство по openssl прочесть ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проверка SSL сертификата из командной строки"  +/
Сообщение от Аноним (??) on 31-Май-09, 21:21 
>а всего-то нужно было руководство по openssl прочесть ...

Да не говори, всего-то 300 страниц прочитать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проверка SSL сертификата из командной строки"  +/
Сообщение от o.k. on 01-Июн-09, 12:15 
>>а всего-то нужно было руководство по openssl прочесть ...
>
>Да не говори, всего-то 300 страниц прочитать.

учитвая, то что это один из основных инструментов системного администратора, и то, все 300 страниц не пригодятся, то не так уж и много ..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проверка SSL сертификата из командной строки"  +/
Сообщение от fdss on 07-Июн-09, 01:43 
на вряд ли опенссл можно назвать "основным" инструментом.
на практике он используется в основном для генерации сертификатов скажем для впн, веба и почты. что происходит краааайне редко. поэтому можно не читать 300 стр. )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проверка SSL сертификата из командной строки"  +/
Сообщение от x86 on 07-Июн-09, 19:47 
веб сервер apache настраиватеся только один раз, поэтому его нельзя считать основным инструментом системного администратора.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проверка SSL сертификата из командной строки"  +/
Сообщение от Pahanivo email(ok) on 11-Июн-09, 10:55 
>веб сервер apache настраиватеся только один раз, поэтому его нельзя считать основным
>инструментом системного администратора.

веб сервер да ) а вот сертификаты имеь срок годности )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проверка SSL сертификата из командной строки"  +/
Сообщение от rcn on 15-Июн-09, 21:16 
Не совсем ясно как получается ссылка для шага 2.

К тому иногда в сертификат чейне даже и намёка нет на адрес где можно взять сертификат CA.
Например:
openssl s_client -showcerts -connect mail.google.com:443

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру