check si CA valide CRT
This commit is contained in:
parent
3bbaaf45ec
commit
3d40e841dd
11
HowtoSSL.md
11
HowtoSSL.md
|
@ -193,6 +193,17 @@ Pour vérifier en une seule commande :
|
||||||
$ diff <(openssl rsa -in private.key -modulus | grep Modulus) <(openssl x509 -in certificate.crt -modulus | grep Modulus)
|
$ diff <(openssl rsa -in private.key -modulus | grep Modulus) <(openssl x509 -in certificate.crt -modulus | grep Modulus)
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Vérifier la correspondance entre le Certificat Intermédiaire et le certificat
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ openssl verify -CAfile IntermediateCA.crt certificat.crt
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Il devra alors répondre :
|
||||||
|
~~~
|
||||||
|
ssl_certificate.crt: OK
|
||||||
|
~~~
|
||||||
|
|
||||||
### Vérifier qu'un certificat n'est pas révoqué
|
### Vérifier qu'un certificat n'est pas révoqué
|
||||||
|
|
||||||
Il faut d'abord trouver quel serveur OCSP est déclaré :
|
Il faut d'abord trouver quel serveur OCSP est déclaré :
|
||||||
|
|
Loading…
Reference in a new issue