OpenSSL CheatSheet
By Honka Adam in 2023.10.01.
# Nyerjük ki a cert összes adatát egy https url-ből
openssl s_client -showcerts -connect [URL]:443 2>/dev/null | openssl x509 -text
# Nyerjük ki a lejárati idejét a certnek egy https url-ből
openssl s_client -showcerts -connect [URL]:443 2>/dev/null | openssl x509 -enddate -noout
# Nyerjük ki magát a certet egy https url-ből
openssl s_client -showcerts -connect [URL]:443 2>/dev/null | openssl x509
# Nyerjük ki a CName változót egy https url-ből
openssl s_client -showcerts -connect [URL]:443 2>/dev/null | openssl x509 -subject -noout
# Fingerprint kinyerése certből egy https url-ből
openssl s_client -showcerts -connect [URL]:443 2>/dev/null | openssl x509 -fingerprint -noout
# Nyerjük ki a cert összes adatát egy cert fájlból
openssl x509 -in [CERT UTVONAL] | openssl x509 -text
# Nyerjük ki a lejárati idejét a certnek egy cert fájlból
openssl x509 -in [CERT UTVONAL] | openssl x509 -enddate -noout
# Nyerjük ki magát a certet egy cert fájlból
openssl x509 -in [CERT UTVONAL] | openssl x509
# Nyerjük ki a CName változót egy cert fájlból
openssl x509 -in [CERT UTVONAL] | openssl x509 -subject -noout
# Fingerprint kinyerése egy cert fájlból
openssl x509 -in [CERT UTVONAL] | openssl x509 -fingerprint -noout
# PEM fájlok esetén
openssl x509 -inform DER -in [CERT UTVONAL] | openssl x509 -enddate -noout
# P12 cert esetén
openssl pkcs12 -in [CERT].p12
#KEY fájl
openssl pkey -pubin -in [KULCS].key -outform DER | openssl dgst -sha256 -c
# A könyvtár tartalmára openssl (a fájl névben nem lehet szóköz!!!!)
for i in $(ls -p | grep -v /) ; do openssl x509 -in $i | openssl x509 -enddate -noout ; done
Comments (0)