Wie kann ich den Inhalt von LetsEncrypt Zertifkaten überprüfen? Wie kann ich PEM-Dateien überprüfen?
In meiner Anleitung zur Generierung von LetsEncrypt Zertifikaten bei Hosteurope werden die Zertifikate im Idealfall generiert und funktionieren. Doch wie kann ich überprüfen, ob diese auch richtig erstellt worden sind und welche Gültigkeit die Zertifikate haben.
Das Script erstellt eine Zertifikatsdatei mit dem Namen „fullchain.pem“. Wir schauen uns nun zwei Möglichkeiten an, wie wir überprüfen können, welche Gültigkeit das Zertifikat hat und welche Domains enthalten sind.
Für beide Varianten verwenden wir Linux, bzw. die Linux-Umgebung von Windows.
Keytool
Die erste Möglichkeit ist „keytool“. Dieses ist im „openjdk“ enthalten und muss ggf. installiert werden.
Falls es noch nicht vorhanden ist, können wir es so installieren:
sudo apt update sudo apt install openjdk-11-jre-headless
Anschließend können wir den folgenden Befehl verwenden, um das Zertifikat zu überprüfen:
keytool -printcert -file fullchain.pem
In der Ausgabe finden wir z.B. die Gültigkeit:
Und weiter unten auch die enthaltenen Domains:
Openssl
Die zweite Möglichkeit ist OpenSSL zu verwenden, dieses muss meist nicht extra installiert werden:
openssl x509 -in fullchain.pem -text
Die Ausgabe sieht etwas anders aus, aber enthält die gleichen Informationen:
Und auch unsere Domains:
