Certinfo — информация о сертификате

Сertinfo — удобная утилита для отображения информации о сертификате. Может работать с файлами сертификатов, может обращаться к сайтам напрямую, может быть встроена в какой-то пайплайн.

certinfo

Установка и использование.

1. Скачиваем и распаковываем готовый бинарник:

# wget https://github.com/pete911/certinfo/releases/download/v1.0.4/certinfo_1.0.4_linux_amd64.tar.gz
# tar xvfz certinfo_1.0.4_linux_amd64.tar.gz

2. Выполняем запрос к нужному нам сайту и получаем информацию о цепочке сертификатов на нём:

# ./certinfo sysadmin.pm:443
--- [sysadmin.pm:443 TLS 1.3] ---
Version: 3
Serial Number: 357258883031263162612859040933879589183273
Signature Algorithm: SHA256-RSA
...
Subject: CN=ISRG Root X1,O=Internet Security Research Group,C=US
DNS Names: 
IP Addresses: 
Key Usage: Cert Sign, CRL Sign
Ext Key Usage: 
CA: true
--- 1 verified chains ---

3. Либо указываем конкретный файл сертификата или цепочки сертификатов для вывода информации о нём:

# cat /etc/letsencrypt/live/sysadmin.pm/chain.pem | ./certinfo 
--- [stdin] ---
Version: 3
Serial Number: 192961496339968674994309121183282847578
Signature Algorithm: SHA256-RSA
Type: intermediate
Issuer: CN=ISRG Root X1,O=Internet Security Research Group,C=US
...

Проверка срока действия сертификатов.

Проверка срока действия сертификатов с помощью certinfo доступна с ключём -expiry:

  • Проверка сертификата на сайте:
# ./certinfo --expiry sysadmin.pm:443
--- [sysadmin.pm:443 TLS 1.3] ---
Subject: CN=sysadmin.pm
Expiry: 1 months 29 days 0 hours 9 minutes

Subject: CN=R3,O=Let's Encrypt,C=US
Expiry: 3 years 9 months 24 days 2 hours 39 minutes

Subject: CN=ISRG Root X1,O=Internet Security Research Group,C=US
Expiry: 2 years 10 months 9 days 4 hours 53 minutes
  • Проверка сертификатов в системе:
# ls -d /etc/ssl/certs/*.crt | xargs ./certinfo -expiry
...
Subject: CN=emSign Root CA - C1,OU=emSign PKI,O=eMudhra Inc,C=US
Expiry: 21 years 2 months 27 days 5 hours 9 minutes

Subject: CN=emSign Root CA - G1,OU=emSign PKI,O=eMudhra Technologies Limited,C=IN
Expiry: 21 years 2 months 27 days 5 hours 9 minutes

Исходный код и дополнительные инструкции доступны в Github репозитории проекта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *