0

Ver certificados por línea de comandos

En ocasiones, cuando trabajamos con certificados, tenemos que hacer pruebas para poder ver si está todo correcto y sobre todo, cuando lleva mucho tiempo, tendremos que consultar la caducidad del mismo.

Anteriormente ya explicamos cuales eran los comandos básicos para trabajar con certificados, pero este que indicaremos a continuación no es de esos «básicos», para consultar el certificado es:

openssl s_client -connect www.paypal.com:443

Esto nos proporcionará toda la información del certificado y se encuentra dentro de lo que hay marcado como BEGIN CERTIFICATE y END CERTIFICATE, ambas inclídas.

Lo que vamos a hacer es copiarlo y pegarlo en un fichero para poder obtener la información de manera más legible de la siguiente manera.

openssl x509 -in paypal.crt -text -noout

Con esto, podremos ver los datos propios del certificado, así como las fechas de cuando ha sido expedido y cuando caduca.

Certificate:
 Data:
 Version: 3 (0x2)
 Serial Number:
 2c:d1:95:10:54:37:d0:de:4a:39:20:05:6a:f6:c2:7f
 Signature Algorithm: sha256WithRSAEncryption
 Issuer: C=US, O=Symantec Corporation, OU=Symantec Trust Network, CN=Symantec Class 3 EV SSL CA - G3
 Validity
 Not Before: Feb 2 00:00:00 2016 GMT
 Not After : Oct 30 23:59:59 2017 GMT