Les certificats
Information sur un certificat
Est-ce que le certificat est auto-signé?
Pour vérifier si un certificat est auto-signé, exécuter la commande suivante :
openssl x509 -subject -issuer -noout -in CERT_FILE.cert |
Les deux lignes retournées doivent contenir les mêmes valeurs
subject=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername issuer=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername |
Vérifier pour quel serveur a été émis un certificat
Pour vérifier le serveur pour lequel un certificat a été émis, utiliser la commande suivante, le champ CN indique alors le nom du serveur pour lequel le certificat a été émis
openssl x509 -subject -issuer -noout -in CERT_FILE.cert |
subject=C = FR, ST = Some-State, O = Shinken Solutions, CN = myservername |
Si le CN vaut * le certificat peut être utilisé par plusieurs serveurs. |