Vérifier votre certificat SSL/TLS
Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre certificat SSL signé par l'autorité de confiance. Suivez cette procédure:
Etape 1
Vous avez reçu votre certificat commençant par:
-----BEGIN CERTIFICATE-----
et terminant par:
-----END CERTIFICATE-----
enregistrez le dans un fichier sous le nom "www.mondomaine.be.crt" à côté de votre key et csr précédemment créé.
Etape 2>
openssl x509 -in www.mondomaine.be.crt -text -noout
Le certificat signé est affiché à l'écran.
Vous pouvez regarder la ligne "Not After : Aug 25 23:59:59 2022 GMT" qui vous informe jusque quand le certificat est valide.
En optionPour vérifier si votre certificat est lié à la bonne clé:
openssl pkey -in www.mondomaine.be.key -pubout -outform pem | sha256sum
openssl x509 -in www.mondomaine.be.crt -pubkey -noout -outform pem | sha256sum
openssl req -in www.mondomaine.be.csr -pubkey -noout -outform pem | sha256sum
Si les 3 sommes sha256 sont identiques, votre clé, votre certificat à signer et votre certificat signé sont issus de la même clé.
Consultez aussi