cerhu > linux.debian.user.french

G2PC (30/12/2018, 19h20)
J'ai découvert cette commande avec cURL qui permet de ping un fichier
PHP derrière une protection .htpasswd :

curl -u USER:PASSWORD --silent --compressed
[..]

Dans le premier exemple que j'ai partagé sur le chat Développez, le lien
était de la forme http://
J'ai demandé si il y avait un risque de capture des accès, en utilisant
cette commande.
On m'a fait remarquer que le domaine était en http:// ce à quoij'ai
répondu que effectivement le domaine était en https://

On m'a alors conseillé de vérifier, à chaque fois, le certificat.
Je ne sais pas comment faire pour vérifier le certificat en ligne de
commande. Qu'entendait par la mon interlocuteur ?

Je sais vérifier si il est valide et le renouveler mais je suppose qu'il
y a une autre commande à utiliser, pour vérifier que le site distant
soit bien celui vers lequel on souhaite communiquer et envoyer la
requête curl -u USER:PASSWORD pour exécuter le script PHP distant.

Bernard m'a conseillé de demander à Philippe Gras.
Je poste ma demande directement sur la liste debian user french.

J'ai utilisé des outils en ligne pour vérifier le SSL de mon site
[..] et, j'obtiens la note B.

Sur un tutoriel, j'ai vu qu'il devrait être possible d'obtenir un A / A+
Je ne sais pas si ma configuration est adéquate à l'heure actuelle.

La méthode de création du certificat :
[..]

Le VirtualHost utilisé :
[..]
Ph. Gras (30/12/2018, 19h50)
Salut la liste,

> Je ne sais pas comment faire pour vérifier le certificat en ligne de commande. Qu'entendait par la mon interlocuteur ?


$ openssl s_client -connect [..] -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0
Discussions similaires
Vérifier la validité d'une clé primaire

vérifier validité d'un certificat

Comment vérifier la validité d'une URL

Vérifier la validité des favoris ?


Fuseau horaire GMT +2. Il est actuellement 17h46. | Privacy Policy