LetsEncrypt PEM Dateien überprüfen

Veröffentlicht von

Wie kann ich den Inhalt von LetsEncrypt Zertifkaten überprüfen? Wie kann ich PEM-Dateien überprüfen?

In meiner Anleitung zur Generierung von LetsEncrypt Zertifikaten bei Hosteurope werden die Zertifikate im Idealfall generiert und funktionieren. Doch wie kann ich überprüfen, ob diese auch richtig erstellt worden sind und welche Gültigkeit die Zertifikate haben.

Das Script erstellt eine Zertifikatsdatei mit dem Namen “fullchain.pem”. Wir schauen uns nun zwei Möglichkeiten an, wie wir überprüfen können, welche Gültigkeit das Zertifikat hat und welche Domains enthalten sind.

Für beide Varianten verwenden wir Linux, bzw. die Linux-Umgebung von Windows.

Keytool

Die erste Möglichkeit ist “keytool”. Dieses ist im “openjdk” enthalten und muss ggf. installiert werden.

Falls es noch nicht vorhanden ist, können wir es so installieren:

sudo apt update
sudo apt install openjdk-11-jre-headless

Anschließend können wir den folgenden Befehl verwenden, um das Zertifikat zu überprüfen:

keytool -printcert -file fullchain.pem

In der Ausgabe finden wir z.B. die Gültigkeit:

Und weiter unten auch die enthaltenen Domains:

Openssl

Die zweite Möglichkeit ist OpenSSL zu verwenden, dieses muss meist nicht extra installiert werden:

openssl x509 -in fullchain.pem -text

Die Ausgabe sieht etwas anders aus, aber enthält die gleichen Informationen:

Und auch unsere Domains:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert