OpenSSL es uno de los proyectos de software libre más exitosos entre profesionales TIC pues nos ofrece un conjunto importante y completo de herramientas criptográficas. Aunque el nombre haga referencia directamente a SSL, se creó en 1998 como implementación open-source de este protocolo, también implementa desde hace años soporte para el protocolo TLS.
Veamos ahora algunos comandos de verificación con OpenSSL:
Para verificar una clave privada:
openssl rsa -in clavedeprueba.key –check
Para verificar un archivo certificado:
openssl x509 -in archivodeprueba.pem -text –noout
Para verificar la autoridad firmante:
openssl x509 -in archivodeprueba.pem -noout -issuer -issuer_hash
Para verificar un hash:
openssl x509 -noout -hash -in archivodeprueba.pem
Para verificar la fecha de vencimiento de un certificado:
openssl x509 -noout -in archivodeprueba.pem -dates