2 votes

Recherché : Analyseur de certificats SSL

Nous avons un serveur qui doit fonctionner avec SSL. Nous avons quelques problèmes avec les certificats SSL. Quelqu'un connaît-il un bon analyseur de certificats qui peut me dire ce qui ne va pas ?

Il s'agit d'un serveur interne, je ne peux donc pas utiliser un site de test en ligne.

2voto

Daniel Points 414

Les commandes Openssl vous aideront à trouver les détails des certificats SSL. Consultez ce lien.

http://techtrunch.com/commands/checking-ssl-certs-validity-details

2voto

fuero Points 9047

Vous pouvez utiliser openssl pour vérifier le certificat ssl d'un hôte (+chaîne) et vous dire ce qu'il pense être un problème :

openssl s\_client -connect <host>:<port> < /dev/null

1voto

James Yale Points 4942

Nous avons récemment obtenu des certificats de GeoTrust et utilisé leur vérificateur. aquí pour s'assurer que tout fonctionne - je ne sais pas si cela fonctionnera avec des certificats d'autres autorités.

1voto

Bob Points 34449

Il existe des outils de test en ligne gratuits.

Par exemple http://www.ssltest.net/

0voto

TristanK Points 8893

Décrivez les problèmes que pose le protocole SSL. De nombreux problèmes peuvent survenir, depuis l'inaccessibilité des emplacements des LCR (pour les serveurs bloqués par Internet) jusqu'à n'importe quoi.

Le mécanisme le plus simple dans la boîte est généralement d'ouvrir le certificat dans la MMC des certificats.

  • Chaque certificat que vous devez utiliser doit être associé à une clé privée. Un texte situé en bas de la page des propriétés générales indique si vous en avez besoin ou non.

  • Pour les serveurs, le certificat doit avoir une finalité qui inclut l'authentification du serveur.

Si tout semble correct, passez à CERTUTIL -verify certfile.cer (on peut aussi ajouter -urlfetch).

Mais encore une fois : décrivez les problèmes, car cela vous permettra de trouver des solutions possibles.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X