OpenSSL : tester un certificat TLS

Intégrant un client telnet, la commande openssl permet aussi de lancer un serveur HTTP local afin de vérifier la validité d’un certificat SSL/TLS avec la configuration d’un navigateur web.

L’intérêt de ce mode d’opération est de valider l’acceptation sans confirmation utilisateur du certificat par le navigateur client. De plus, dans le cadre d’une entreprise dont les autorités de certificats ont été ajoutées à chaque navigateur web, cette pratique valide la conformité à l’échelle de l’ensemble des postes de l’entreprise.

Pour ce faire, il convient de préciser le certificat et sa clé de cette façon :

$ openssl s_server -cert cert.pem -key key.pem -www

Le serveur local est disponbile à cette adresse : http://localhost:4433.