abonnel-siteweb/data/pages/journal_geek/2023/20230209-verifier-la-date-d...

46 lines
2.5 KiB
Plaintext
Raw Normal View History

2024-01-07 10:02:35 +01:00
====== Vérifier la date d'un certificat ======
{{tag>sécurité, système}}
{{ :dummy.png?75x75}}
Vous pouvez utiliser la commande **openssl s_client** pour vérifier un certificat SSL en ligne de commande **bash**.
--
Voici un exemple de commande pour vérifier le certificat sur le port **HTTPS** 443 :
<code BASH>
echo | openssl s_client -connect www.abonnel.fr:443 2>/dev/null | openssl x509 -noout -dates
</code>
{{ :journal_geek:billets:pasted:20230209-120224.png }}
Cette commande se connecte à l'adresse "www.abonnel.fr" sur le port **443** (le port standard pour HTTPS) et affiche les informations sur le certificat SSL, y compris la date d'expiration. N'oubliez pas de remplacer "www.abonnel.fr" par l'adresse du site que vous souhaitez vérifier.
Si la chaîne de certification n'est pas valide, vous verrez un message d'erreur similaire à "chain validation failed". Vous pouvez trouver plus d'informations sur les raisons de ce message d'erreur dans ma réponse ci-dessous.
--
Voici un exemple de commande pour vérifier le certificat sur le port **IMAP** 993 :
<code BASH>
echo | openssl s_client -connect imap.abonnel.fr:993 2>/dev/null | openssl x509 -noout -dates
</code>
Cette commande se connecte à l'adresse "imap.abonnel.fr" sur le port **993** (le port standard pour IMAPS) et affiche les informations sur le certificat SSL, y compris la date d'expiration. N'oubliez pas de remplacer "imap.abonnel.fr" par l'adresse du site que vous souhaitez vérifier.
===== chain validation failed =====
L'erreur "**chain validation failed**" signifie que le certificat SSL n'a pas pu être validé en raison d'une erreur dans la chaîne de certification. Cela peut se produire pour plusieurs raisons, telles que :
* Le certificat est expiré.
* Le certificat n'a pas été émis par une autorité de certification reconnue.
* Le nom de domaine associé au certificat ne correspond pas au nom de domaine du site que vous essayez d'atteindre.
* La chaîne de certification comporte des erreurs ou des problèmes de configuration.
Pour résoudre ce problème, vous devrez vous assurer que le certificat SSL est valide et que la chaîne de certification est correctement configurée. Vous pouvez également vérifier la date d'expiration du certificat en utilisant les commandes que je vous ai données précédemment. Si le certificat est expiré, vous devrez obtenir un nouveau certificat valide auprès de votre autorité de certification.
--- //[[user:cedricabonnel]], [[user:CPT]] - Édition initiale du Jeudi 9 Février 2023 //