Lire le contenu d’un certificat x.509 (TLS) avec openssl

Mickael Dorigny - ITConnect - 10/01
Dans ce tutoriel, nous allons apprendre à récupérer et à lire le contenu d’un certificat TLS ou SSL au format x.509 en utilisant la commande "openssl".

Sommaire

  • I. Présentation
  • II. Rappel sur le certificat x.509
  • III. Récupérer le certificat SSL d’un service web
    • A. Via le navigateur
    • B. Avec la commande openssl
  • IV. Lire les données d’un certificat x.509 avec openssl
    • A. Affiche tout le contenu d’un fichier PEM
    • B. Extraire des informations spécifiques d’un certificat
    • C. openssl : quelques astuces pour aller plus loin
  • V. Conclusion

I. Présentation

Dans cet article, nous allons apprendre à récupérer et lire le contenu d’un certificat x.509 en utilisant la commande "openssl".

Les certificats x.509 sont très importants pour sécuriser les communications entre clients et serveurs sur Internet. Nous ferons d'abord un bref rappel de ce qu'est un certificat x.509, puis nous détaillerons les méthodes pour obtenir ces certificats via un navigateur ou directement avec "openssl", et enfin, nous verrons comment extraire les informations contenues dans un certificat.

II. Rappel sur le certificat x.509

Vous avez sûrement entendu parler des protocoles cryptographiques TLS (Transport Layer Security) et SSL (Secure Socket Layer) qui permettent de chiffrer les communications entre un client et un serveur pour assurer leur confidentialité. Ces protocoles fonctionnent grâce au système de clés privées et publiques. Lorsqu’un client souhaite communiquer avec un serveur, il doit au préalable récupérer certaines informations auprès de celui-ci pour établir cette communication sécurisée.

Ces informations sont "packagées" dans un fichier : c’est le certificat. Le format x.509 est l'un des standards qui permettent de structurer et construire les certificats par clé publique, et c’est globalement le format le plus utilisé.

TLS et SSL utilisent des certificats x.509 pour établir des connexions sécurisées. Le certificat contient la clé publique du serveur, qui peut être utilisée par les clients pour chiffrer des données envoyées au serveur.

Un certificat x.509 va donc contenir tou...
[Courte citation de 8% de l'article original]

Loading...