Verificar informações de certificados pela linha de comandos no Linux

secure-site

Por várias razões necessitamos por vezes saber determinadas informações de um certificado de segurança de um site ou de um serviço de email como,  emissor, data de validade, assunto e outras.

Para quem trabalha com este tipo de tecnologia é uma tarefa corriqueira saber se um determinado certificado SSL é válido e quando expira.

No Linux podemos ter estas informações de uma forma bastante simples através da linha de comandos. Com o comando openssl podemos recuperar informações de um certificado de um site HTTPS ou de serviços de email POP/IMAP que utilizem SSL para cifrar mensagens.

Nos seguintes exemplos vou utilizar o domínio ncdc.pt e o porto 443, caso queiramos testar um servidor de IMAP que utilize SSL teríamos que utilizar o porto 993.

Verificar a data de validade de um certificado

Verificar quando um certificado SSL expira pela linha de comandos no Linux:

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -dates

Quem emitiu o certificado?

Qual foi a entidade certificadora que emitiu este certificado:

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -issuer

Para quem o certificado foi emitido?

A entidade ou pessoa para quem este certificado foi emitido:

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -subject

Qual é o hash do certificado?

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -hash

Qual é o MD5 fingerprint?

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -fingerprint

Verificar o comprimento da chave de um certificado

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -text -noout | grep "Public-Key"

Extrair todas as informações do certificado

$ echo | openssl s_client -connect ncdc.pt:443 2>/dev/null | openssl x509 -noout -text

O comando openssl é um utilitário muito importante que nos pode auxiliar na tarefa de testar os certificados que estamos a configurar, bem como certificados que utilizamos no nosso dia a dia para comunicar com segurança na Internet.

Espero que este artigo possa ajudar alguém!

Artigos Relacionados:

Um comentário sobre “Verificar informações de certificados pela linha de comandos no Linux

Deixe uma resposta