Publié le
Pour extraire le certificat utilisez:
openssl s_client -showcerts -servername humberto.io -connect humberto.io:443 </dev/null 2>/dev/null
Si votre cible n’utilise pas SNI vous pouvez enlever l’option -servername <fqdn>.
Après vous pouvez l’enchainer avec d’autres commandes OpenSSL pour extraire de l’information dans le format dont vous avez besoin.
Pour extraire le certificat dans le format PEM:
| openssl x509 -outform PEM
Pour extraire la clé publique:
| openssl x509 -pubkey -noout
Pour extraire son empreinte:
Publié le
Extrayez le certificat du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -clcerts -nokeys -chain -out certificate.crt
Extrayez la clé privée au format .pem sans cryptage du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -nocerts -nodes -out private_key.pem
Convertissez le .pem au format de clé RSA:
openssl rsa -in private_key.pem -out id_rsa
Si vous utilisez OpenSSL 3, le format de sortie par défaut sera “PKCS8”, avec des limites d’encapsulation au format suivant:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Si vous avez besoin de la clé au format PKCS1, c’est-à-dire traditionnel, utilisez la flag -traditional comme ceci:
