30 avril 2025

Krusell France

Ta dose d'actu digital !

Maîtrisez la récupération et la lecture des certificats x.509 avec OpenSSL

4 mois ago Julien Castex
Lire le contenu d’un certificat x.509 (TLS) avec openssl
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Rappel sur le certificat x.509
3 Récupérer le certificat SSL d’un service web
4 Lire les données d’un certificat x.509 avec openssl
5 openssl : quelques astuces pour aller plus loin
6 Conclusion
7 Actualités similaires :

Dans cet article, nous allons apprendre à récupérer et lire le contenu d’un certificat x.509 en utilisant la commande “openssl”.

Rappel sur le certificat x.509

Vous avez sûrement entendu parler des protocoles cryptographiques TLS (Transport Layer Security) et SSL (Secure Socket Layer) qui permettent de chiffrer les communications entre un client et un serveur pour assurer leur confidentialité. Ces protocoles fonctionnent grâce au système de clés privées et publiques. Lorsqu’un client souhaite communiquer avec un serveur, il doit au préalable récupérer certaines informations auprès de celui-ci pour établir cette communication sécurisée.

Ces informations sont “packagées” dans un fichier : c’est le certificat. Le format x.509 est l’un des standards qui permettent de structurer et construire les certificats par clé publique, et c’est globalement le format le plus utilisé.

Récupérer le certificat SSL d’un service web

Via le navigateur

Nous allons à présent voir comment récupérer le certificat d’un serveur à partir d’un navigateur, vous verrez que vous aviez cette information sous le nez depuis longtemps, il suffit simplement d’y accéder.

Avec la commande openssl

La procédure “manuelle” que nous venons de voir fonctionne très bien, mais peut être automatisée facilement à l’aide de la commande “openssl” sous Linux. Cela peut notamment être pratique pour une analyse automatisée des données contenues dans un certificat. Voici comment récupérer facilement le certificat d’un serveur distant dans un fichier .PEM :

Lire les données d’un certificat x.509 avec openssl

Affiche tout le contenu d’un fichier PEM

Commençons par afficher la totalité des informations contenues dans notre certificat PEM, nous verrons ensuite comment faire le tri et afficher des informations spécifiques. Il faut ici spécifier à la commande “openssl” le fichier à traiter (option “-in”) ainsi que l’option “-text” :

Nous allons à présent voir comment extraire des informations précises d’un certificat en utilisant différentes options de la commande “openssl”.

Au sein d’un certificat SSL, le “subject” est une entité désignée par le certificat. Il contient les informations d’identité du propriétaire du certificat, telles que le nom de domaine (Common Name – CN), le nom de l’organisation, l’unité organisationnelle, la ville, l’état ou la province et le pays.

openssl : quelques astuces pour aller plus loin

Nous avons vu les principales options pour traiter un certificat x.509 via OpenSSL, mais il en existe bien d’autres. Voici une liste complète des options disponibles :

Conclusion

Nous avons vu dans cet article comment récupérer un certificat x.509 au format PEM à l’aide de notre navigateur ou de la commande “openssl”. Maîtriser la commande OpenSSL pour gérer les certificats x.509 lorsque l’on est administrateur système, développeur ou que l’on travaille dans la cybersécurité est très utile. Que ce soit pour vérifier la validité des certificats, extraire des informations spécifiques, ou automatiser des tâches de surveillance, cette commande possède plusieurs options qui permettent d’être rapide et efficace.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Maîtrisez les permissions sous Linux avec la commande chmod
  2. Maîtrisez la manipulation de fichiers JSON avec PowerShell : guide complet
  3. Optimisez votre lecture hors ligne avec Inoreader – Découvrez comment!
  4. Récupération de photos et fichiers supprimés sur téléphone : les solutions ultimes
  5. Maîtrisez les instructions If, Else et Elif en Bash : guide complet !
  6. Maîtrisez les tableaux en Bash : création, manipulation et itération
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

1 semaine ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

2 semaines ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

2 semaines ago Julien Castex

Vous avez peut-être manqué

agent ia visuel

Agents AI : Révolution silencieuse du service client

5 jours ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

1 semaine ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

1 semaine ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

1 semaine ago Alex Lopez