Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
конечно :) 25.08.05 07:51 Число просмотров: 1751
Автор: cybervlad <cybervlad> Статус: Elderman
|
> openssl verify -verbose /etc/ssl/certs/ca_cert.pem
>
> это клево но он дает только "ОК" а мне б дату до которой он
> валиден и время с которого он валиден... это возможно?
конечно :)
man openssl не пробовал? :)
или openssl x509 без параметров.
Полная инфа о сертификате:
openssl x509 -text < твой_файл.pem
Можно попросить показать конкретное поле, например дату окончания действия:
openssl x509 -enddate < твой_файл.pem
Чтобы подавить вывод "пемовского" блока
openssl x509 -enddate -noout < твой_файл.pem
Вместо перенаправления ввода "<" можно использовать параметр "-in":
openssl x509 -enddate -noout -in твой_файл.pem
По умолчанию входной формат - PEM, если он другой (например, DER), надо параметром "-inform" сказать об этом.
p.s. Вообще, утилита openssl - рулит. С ее помощью "на скриптах" можно свой CA сваять :)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
