SSL Certificate Checker

Analyseur de certificats SSL/TLS avec décodage et vérification.

📄 RSA Certificate 📄 EC Certificate 📄 Expired Cert 📄 Self-Signed

🔐 Certificat PEM

🔍 Analyser 🗑️ Effacer

📋 CSR (Certificate Signing Request)

🔍 Analyser CSR

Collez un certificat PEM pour l'analyser

---

Commandes OpenSSL

Vérifier un certificat

# Afficher les détails
openssl x509 -in cert.pem -text -noout

# Vérifier la validité
openssl x509 -in cert.pem -checkend 86400  # Expire dans 24h?

# Extraire le subject
openssl x509 -in cert.pem -subject -noout

# Extraire les SAN
openssl x509 -in cert.pem -noout -ext subjectAltName

Vérifier un CSR

openssl req -in csr.pem -text -noout -verify

Vérifier une clé privée

openssl rsa -in key.pem -check
openssl ec -in key.pem -check  # Pour EC

Vérifier la correspondance

# Le hash doit être identique
openssl x509 -in cert.pem -noout -modulus | openssl md5
openssl rsa -in key.pem -noout -modulus | openssl md5

---

Bonnes pratiques

Élément	Recommandation
Algorithme	RSA ≥ 2048 bits ou ECDSA P-256+
Signature	SHA-256 minimum (SHA-384 recommandé)
Validité	Max 1 an (398 jours)
SAN	Toujours inclure le CN dans les SAN
Chaîne	Inclure les certificats intermédiaires