Проверка истечения (для CI) openssl
Код 0, если сертификат жив дольше 24ч; удобно для мониторинга и алертов в CI
openssl x509 -in cert.pem -noout -checkend 86400 && echo OK || echo EXPIRING
more openssl
all 27 commands →
Разбор цепочки с живого сервера
openssl s_client -connect <host>:443 -servername <host> -showcerts </dev/null 2>/dev/null
Извлечь список SAN
openssl x509 -in cert.pem -noout -ext subjectAltName
Проверить сертификат по цепочке CA
openssl verify -CAfile ca-chain.pem cert.pem
Сверить сертификат и приватный ключ
diff <(openssl x509 -in cert.pem -noout -modulus | md5sum) <(openssl rsa -in key.pem -noout -modulus | md5sum)
CSR и ключ одной командой
openssl req -new -newkey rsa:2048 -nodes -keyout key.pem -out req.csr -subj "/CN=<host>" -addext "subjectAltName=DNS:<host>"