Skip to main content

Comprobaciones varias de certificados

Comprobar las fechas de un certificado

Formato CRT 
openssl x509 -in certificadocrt -noout -dates
Formato PEM
openssl x509 -in certificado.pem -noout -dates

Comprobar la fecha de expiración

Formato CRT
openssl x509 -enddate -noout -in certificado.crt 
Formato PEM
openssl x509 -enddate -noout -in certificado.pem

Comprobar todos los datos del certificado

openssl x509 -text -noout -in certificado.crt 

Leer la información del certificado SSL de un servidor remoto

openssl s_client -showcerts -connect www.midominio.com:443

Eliminar la contraseña de una clave privada

openssl rsa -in privateKey.pem -out newPrivateKey.pem

Verificar una clave privada

openssl rsa -in privateKey.key -check


Verificar un archivo PKCS # 12 (.pfx o .p12)

openssl pkcs12 -info -in certificado.p12

Verificación de la validez de un certificado SSL

Si quieres confirmar que tu certificado SSL incluye la información correcta y validarlo en el orden correcto.

Antes de configurar los certificados, es una buena idea probarlos para asegurarse de que sean correctos y funcionen juntos. Aquí le mostramos cómo puede probar la validez de un certificado SSL: también puede ver a continuación para verificaciones adicionales, especialmente si su clave o certificado está en un formato diferente a .key o .crt:

Para estos ejemplos, suponga que certificate.crt es el certificado que se va a cargar, certificate.key es la clave privada para ese certificado y que la información de la cadena de certificados se encuentra en certificate-chain.crt.

openssl verify -CAfile certificate-chain.crt certificate.crt

Si la respuesta es OK, la verificación es válida.

Verifica que las claves públicas contenidas en el archivo de clave privada y el certificado sean las mismas:

openssl x509 -in certificate.crt -noout -pubkey
openssl rsa -in certificate.key -pubout

La salida de estos dos comandos debe ser exactamente la misma.

Verificar que la clave privada y la clave pública son un par de claves que coinciden:

openssl rsa -noout -modulus -in certificate.key | openssl md5
openssl x509 -noout -modulus -in certificate.crt | openssl md5
La salida de estos dos comandos debe ser exactamente la misma.

Verificar las fechas de validez del cetificado

openssl x509 -noout -in certificate.crt -dates


Verificar el orden de sus certificados.


La razón más común para que falle la implementación de un certificado es que los certificados intermedios / en cadena no están en el orden correcto. Un método para verificar el pedido mediante el comando es:

openssl crl2pkcs7 -nocrl -certfile $ MAIN_CERT_FILE.PEM | openssl pkcs7 -print_certs -noout

Otras comprobaciones


Verifica si la clave está en formato PEM:

openssl rsa -inform PEM -in /tmp/certificate.key

Verifica si el Certificado está en formato PEM:

openssl x509 -informar PEM -en /tmp/certificate.crt
Back to top