Sommaire
Les certificats
Information sur un certificat
Est-ce que le certificat est auto-signé?
Pour vérifier si un certificat est auto-signé, exécuter la commande suivante :
openssl x509 -subject -issuer -noout -in CERT_FILE.cert
Les deux lignes retournées doivent contenir les mêmes valeurs
Exemple
subject=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername issuer=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername
Vérifier pour quel serveur a été émis un certificat
Pour vérifier le serveur pour lequel un certificat a été émis, utiliser la commande suivante, le champ CN indique alors le nom du serveur pour lequel le certificat a été émis
openssl x509 -subject -issuer -noout -in CERT_FILE.cert
Exemple de résultat
subject=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername
Remarque
Si le CN vaut * le certificat peut être utilisé par plusieurs serveurs.