Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:ssl_cert [2018/05/18 10:33] – [Courier POP3 e IMAP] niccolo
+++ doc:appunti:linux:sa:ssl_cert [2020/10/07 10:07] – [Verificare un certificato SSL su HTTPS] niccolo
@@ Line 66: / Line 66: @@
 </code>
-===== File p7m =====
+===== Verificare un certificato SSL su HTTPS =====
-La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **''PEM''** (altri enti usano il formato **''DER''**):
+Con il tool **openssl** è possibile verificare la possibilità di stabilire una connessione SSL con un server via HTTPS:
 <code>
-openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf
+openssl s_client -connect www.domain.tld:443 -CAfile /usr/lib/ssl/certs/DigiCert_Global_Root_CA.pem
 </code>
-Il documento originale al suo interno si presenta in questo modo:
+L'opzione **%%-CAfile%%** e il relativo parametro non dovrebbe essere necessaria se i certificati delle CA sono installati nelle opportune directory, dove la libreria **libssl** le trova automaticamente.
-<file>
+Se la verifica funziona correttamente, l'ultima riga dell'output dovrebbe essere:
------BEGIN PKCS7-----
-MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq
-...
-zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/8L9/6Czzg==
------END PKCS7-----
-</file>
-Se si desidera estrarre il certificato:
+<code>
+Verify return code: 0 (ok)
+</code>
+La mancanza del certificato della CA invece produce questo errore:
 <code>
-openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text
+Verify return code: 20 (unable to get local issuer certificate)
 </code>