Wie kann man HTTPS und mTLS manuell prüfen?

[PaulEdison]

Hallo,

Ich weiß, dass man einer normalen HTTPS Verbindung zu einem web Server im Browser sich die Verbindungsinformationen ansehen kann.

Was mich aber interessieren würde ist, ob es da ggf auch eine Möglichkeit gibt, dies auf der Kommando Zeile (Windows oder Linux) zu testen, so das ich einfach und schnell sehe:
* Ob das Server Zertifikat gültig ist
** nicht abgelaufen
** auf die richtige Domain
** von einer Öffentlichen CA
** das Zertifikat nicht widerrufen wurde
und
* Ob der Server mein Client Zertifikat, das ich habe auch akzeptiert.

Geht so etwas einfach oder braucht es da verschiedene Tools?

 

[duAffentier]

Ja, du kannst die Gültigkeit und Details eines Serverzertifikats sowie die Akzeptanz deines Clientzertifikats auf der Kommandozeile überprüfen.
Für Windows könntest du das Tool "openssl" verwenden, das auch unter Linux verfügbar ist.

1. Gültigkeit des Serverzertifikats überprüfen

• openssl s_client -connect serveradresseort
  
  
• Gültigkeit des Clientzertifikats überprüfen (falls erforderlich)

1. openssl s_client -connect serveradresseort -cert dein_client_zertifikat.pem -key dein_private_key.pem

Das ist ein Test, müsstest mal probieren, ob es bei dir geht.