Vérifier la validité d'un certificat

miloux32 · 15/05/2007, 17h19

Bonjour,

j'ai une petite appli qui communique via https avec un autre site ( ca fonctionne non souci ) à partir d'une machine UNIX
Et je souhaite mettre un petit script ( ou autre ) en place qui s'exécuterait périodiquement (tous les jours par exemple) et me dirait si mon certificat est encore valide ( genre : un log , un mailto bref je verrais bien)
Or je m'apercois qu'il n'y a pas de commande qui permet de vérifier la validité d'un certificat ( auto-signé pour le moment , mais un passage chez verisign bientot devrait changer ça) .
Je trouve pas de commande dans Keytool permettant de voir ça ..

Merci pour votre coup de main

is_null · 07/06/2007, 15h47

verisign c'est bien si tu veux payer pour une securite qui devrait etre gratuite

A part ca il y a cacert.org (#cacert sur irc.freenode.net), et ca va tout seul dans le log lorsque le certificat est invalide cote client ou serveur ...

miloux32 · 23/07/2007, 11h09

Citation:

Envoyé par is_null

verisign c'est bien si tu veux payer pour une securite qui devrait etre gratuite

A part ca il y a cacert.org (#cacert sur irc.freenode.net), et ca va tout seul dans le log lorsque le certificat est invalide cote client ou serveur ...

Nope .
Je sais certifier c'est pas un problème.

Mon but c'est de vérifier la validité du certificat ( via une commande Unix par exemple) avant de lancer mon traitement.

En gros de pouvoir faire
test du certificat
si test OK alors traitement
sinon pas traitement et message d'erreur, mail à l'hebergement etc ...

15/05/2007, 17h19	#1
miloux32 Membre éprouvé Inscription : juillet 2003 Messages : 538 Détails du profil Informations forums : Inscription : juillet 2003 Messages : 538 Points : 473 Points : 473	Vérifier la validité d'un certificat Bonjour, j'ai une petite appli qui communique via https avec un autre site ( ca fonctionne non souci ) à partir d'une machine UNIX Et je souhaite mettre un petit script ( ou autre ) en place qui s'exécuterait périodiquement (tous les jours par exemple) et me dirait si mon certificat est encore valide ( genre : un log , un mailto bref je verrais bien) Or je m'apercois qu'il n'y a pas de commande qui permet de vérifier la validité d'un certificat ( auto-signé pour le moment , mais un passage chez verisign bientot devrait changer ça) . Je trouve pas de commande dans Keytool permettant de voir ça .. Merci pour votre coup de main
	00

07/06/2007, 15h47	#2
is_null Inscrit Inscription : octobre 2006 Messages : 637 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 637 Points : 690 Points : 690	verisign c'est bien si tu veux payer pour une securite qui devrait etre gratuite A part ca il y a cacert.org (#cacert sur irc.freenode.net), et ca va tout seul dans le log lorsque le certificat est invalide cote client ou serveur ... __________________ Q: Dois-je haïr et cogner sur Microsoft ? R: Non, vous n'êtes pas obligé. Non pas que Microsoft n'est pas écoeurant, mais il y avait une culture hacker bien avant Microsoft et il y en aura une bien après que Microsoft aura été de l'histoire ancienne. Toute énergie dépensée à haïr Microsoft serait mieux employée par vos compétences et votre passion. Écrivez du bon code, cela brisera suffisamment Microsoft sans polluer votre karma. Comment devenir un hacker ? par Eric Steven Raymond
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email